為什么零售商應(yīng)該采取行動(dòng)避免下一次物聯(lián)網(wǎng)安全災(zāi)難

隨著物聯(lián)網(wǎng)市場(chǎng)的蓬勃發(fā)展,預(yù)計(jì)到2030年將有241億個(gè)活躍的物聯(lián)網(wǎng)設(shè)備,世界也將變得更加互聯(lián)。但是,隨著不斷的連接,大量的共享數(shù)據(jù)變得越來(lái)越容易被黑客和惡意行為者利用。以前可能曾經(jīng)用來(lái)保護(hù)消費(fèi)者的基本安全措施在防止這類(lèi)攻擊方面并不總是有效。

隨著物聯(lián)網(wǎng)市場(chǎng)的蓬勃發(fā)展,預(yù)計(jì)到2030年將有241億個(gè)活躍的物聯(lián)網(wǎng)設(shè)備,世界也將變得更加互聯(lián)。但是,隨著不斷的連接,大量的共享數(shù)據(jù)變得越來(lái)越容易被黑客和惡意行為者利用。以前可能曾經(jīng)用來(lái)保護(hù)消費(fèi)者的基本安全措施在防止這類(lèi)攻擊方面并不總是有效。

不幸的事實(shí)是,對(duì)于許多公司而言,物聯(lián)網(wǎng)安全是一個(gè)被忽視的必要條件,并且僅在數(shù)據(jù)泄露或受到法律影響的情況下才會(huì)被提及。我們最近在加拿大智能鎖制造商塔普洛克(Tapplock)身上看到了這一點(diǎn),塔普洛克在4月份因其對(duì)安全措施的過(guò)失而不得不承擔(dān)后果。據(jù)聯(lián)邦貿(mào)易委員會(huì)稱(chēng),Tapplock聲稱(chēng)具有“牢不可破的設(shè)計(jì)”并采取了“合理的預(yù)防措施”來(lái)保護(hù)個(gè)人信息,但該設(shè)備實(shí)際上具有多個(gè)安全漏洞,其中一個(gè)漏洞提供了一種獲得用戶賬戶訪問(wèn)權(quán)限并繞過(guò)帳戶身份驗(yàn)證的方法。

盡管塔普洛克和聯(lián)邦貿(mào)易委員會(huì)已經(jīng)解決了這件事,但在此案發(fā)生后,仍有一些大型零售賣(mài)場(chǎng)將其放在貨架上。無(wú)論這些零售賣(mài)場(chǎng)是否知道這起安全事故,這種情況都引發(fā)了一個(gè)重要的問(wèn)題,那就是所有相關(guān)方的責(zé)任,包括銷(xiāo)售產(chǎn)品的渠道所有者。

制造商的零售商和合作伙伴是否也要對(duì)分銷(xiāo)和/或銷(xiāo)售不安全的物聯(lián)網(wǎng)設(shè)備負(fù)責(zé)?

知道了這個(gè)問(wèn)題的答案,零售賣(mài)場(chǎng)就不會(huì)在貨架上堆滿有缺陷的物聯(lián)網(wǎng)設(shè)備,也不會(huì)陷入訴訟風(fēng)暴。

避免被“約談”

出售有缺陷的產(chǎn)品是集體訴訟的理由。零售商可能不知道他們供應(yīng)鏈中的每一個(gè)細(xì)節(jié),但不知道并不能讓他們免于被聯(lián)邦貿(mào)易委員會(huì)約談。零售商必須盡職盡責(zé),以便了解其供應(yīng)商和進(jìn)貨情況?;〞r(shí)間這樣做可能會(huì)避免下一次物聯(lián)網(wǎng)安全災(zāi)難。

例如,在康涅狄格、加利福尼亞和紐約等州,根據(jù)產(chǎn)品責(zé)任法,零售商可能要為銷(xiāo)售有缺陷的商品承擔(dān)責(zé)任,并會(huì)受到嚴(yán)格責(zé)任、過(guò)失或違反保修等指控。確保采取安全措施不僅可以保護(hù)零售商,而且還可以保護(hù)消費(fèi)者的個(gè)人信息不被泄露。

采取行動(dòng):現(xiàn)在是時(shí)候了

當(dāng)零售商采取必要措施保護(hù)其品牌和聲譽(yù)不受潛在但可避免的安全災(zāi)難的影響時(shí),他們可以采取以下幾個(gè)步驟:

▲安全通知:物聯(lián)網(wǎng)設(shè)備制造商必須確保其技術(shù)不受未經(jīng)授權(quán)的訪問(wèn),但他們不一定總是遵循此步驟。這是零售商為什么應(yīng)要求其供應(yīng)商和制造商進(jìn)行定期安全更新的最大原因。通過(guò)提高實(shí)時(shí)可見(jiàn)性,他們將對(duì)售出的物聯(lián)網(wǎng)設(shè)備有更好的了解,并進(jìn)一步建立起制造商的責(zé)任感。

▲漏洞披露:近年來(lái),聯(lián)邦貿(mào)易委員會(huì)多次就物聯(lián)網(wǎng)安全發(fā)出警報(bào),他們實(shí)施安全措施的努力包括實(shí)施漏洞披露計(jì)劃。漏洞披露計(jì)劃旨在建立產(chǎn)品供應(yīng)鏈中所有利益相關(guān)方之間的公開(kāi)對(duì)話,為參與者(如零售商)提供了一種接收其所銷(xiāo)售產(chǎn)品的最新安全警報(bào)的方式。如果檢測(cè)到安全問(wèn)題,這使他們能夠采取必要的步驟,快速?gòu)呢浖苌铣废虏话踩漠a(chǎn)品。

▲與行業(yè)領(lǐng)導(dǎo)組織合作:物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的需求已經(jīng)喚醒了行業(yè)內(nèi)的一些組織,以加強(qiáng)安全措施。來(lái)自主要技術(shù)公司、政府組織和其他行業(yè)領(lǐng)導(dǎo)者的力量正在聯(lián)手,為零售商提供有關(guān)物聯(lián)網(wǎng)設(shè)備當(dāng)前安全標(biāo)準(zhǔn)的透明度和可升級(jí)性。與行業(yè)領(lǐng)導(dǎo)組織合作,推動(dòng)圍繞安全問(wèn)題達(dá)成普遍共識(shí),從而使零售商走在潮流前列,并增加競(jìng)爭(zhēng)優(yōu)勢(shì)。

安全過(guò)失對(duì)供應(yīng)鏈中利益相關(guān)方的影響比大多數(shù)人想象到的都要大。零售商有責(zé)任對(duì)銷(xiāo)售有缺陷和無(wú)保障的產(chǎn)品承擔(dān)責(zé)任,如果不解決,最終可能會(huì)使消費(fèi)者的數(shù)據(jù)面臨風(fēng)險(xiǎn)。(來(lái)源物聯(lián)之家網(wǎng))如果從一開(kāi)始就構(gòu)建了安全性,那么它就不一定是一個(gè)過(guò)失,并且所有利益相關(guān)方都會(huì)盡職盡責(zé)地隨時(shí)了解安全更新。通過(guò)采取這些積極措施,它可以幫助制造商和零售商節(jié)省數(shù)十億美元的法律費(fèi)用,維護(hù)品牌聲譽(yù),并保持消費(fèi)者的信任。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論