物聯(lián)網(wǎng)網(wǎng)絡(luò)安全10大隱患,各國立法應(yīng)對(duì)

網(wǎng)絡(luò)安全那點(diǎn)事
小至空調(diào)熱水器,大至水源監(jiān)測(cè)、遠(yuǎn)程醫(yī)療,汽車控制,物聯(lián)網(wǎng)正在改善我們的生活,但也引發(fā)了不少安全隱私問題。

小至空調(diào)熱水器,大至水源監(jiān)測(cè)、遠(yuǎn)程醫(yī)療,汽車控制,物聯(lián)網(wǎng)正在改善我們的生活,但也引發(fā)了不少安全隱私問題。

1.jpeg

外國黑客團(tuán)隊(duì)曾演示過,在1.6秒內(nèi)破解特斯拉汽車的安全系統(tǒng),打開車門,輕松偷走車子。而他們破解所使用的設(shè)備僅用了600美元,就偷走了6萬美元的特斯拉新車,而且過程毫無痕跡。

外國媒體“Threat Post”的相關(guān)工作人員曾發(fā)布過一篇2019年發(fā)生的十大物聯(lián)網(wǎng)安全隱患事件。

1.酒店攝像頭偷拍

2.臭名昭著的Mirai物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)

3.Smart Deadbolts智能門鎖漏洞

4.流行的物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)隱私漏洞

5.亞馬遜的Ring存在隱私問題

6.惡意軟件攻擊數(shù)以千計(jì)的物聯(lián)網(wǎng)設(shè)備

7.物聯(lián)網(wǎng)智能手表安全問題持續(xù)告警

8.兒童智能玩具并不安全

9.智能音箱存在監(jiān)聽

10.200萬個(gè)物聯(lián)網(wǎng)設(shè)備有嚴(yán)重漏洞

除此之外,數(shù)十萬家用攝像頭遭破解,用戶數(shù)據(jù)被廉價(jià)出售。

看到這些數(shù)據(jù)我們不禁后怕,享受高科技成果的同時(shí),網(wǎng)絡(luò)安全問題卻如此嚴(yán)重,為此各國也出臺(tái)發(fā)各種法規(guī)來應(yīng)對(duì):

2.jpeg

我國:

《憲法》第四十條規(guī)定:“中華人民共和國公民的通信自由和通信秘密受法律的保護(hù)。除因國家安全或者追查刑事犯罪的需要,由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外,任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。”

除《憲法》外,《中華人民共和國國家安全法》,《中華人民共和國國家秘密保護(hù)法》,《中華人民共和國電子簽名法》和《著作權(quán)法》等法律也均涉及網(wǎng)絡(luò)空間安全問題。此外,在刑法領(lǐng)域,《中華人民共和國刑法》還規(guī)定了五種網(wǎng)絡(luò)犯罪類型,并將信息安全問題納入刑法保護(hù)范圍。

目前我國物聯(lián)網(wǎng)立法仍不存不足,法規(guī)分散,還沒有一部專門針對(duì)物聯(lián)網(wǎng)的法律。我國目前正積極推進(jìn)物聯(lián)網(wǎng)信息安全立法。

日本:

2018-2019底對(duì)《電氣通信事業(yè)法》不斷修正,于2020年4月要求物聯(lián)網(wǎng)終端設(shè)備須具有防非法登錄功能,可切斷控制,更改初始id密碼,且只有滿足標(biāo)準(zhǔn)、獲得認(rèn)定的設(shè)備才能在日本上市。

芬蘭

芬蘭國家網(wǎng)絡(luò)安全中心(NCSC-FI)與私營公司建立了合作關(guān)系,從而為物聯(lián)網(wǎng)創(chuàng)建網(wǎng)絡(luò)安全標(biāo)簽,以便消費(fèi)者知道購買了什么安全級(jí)別的產(chǎn)品設(shè)備。

英國

英國發(fā)布了《消費(fèi)者物聯(lián)網(wǎng)安全業(yè)務(wù)守則》然而力度還不大,為確保物聯(lián)網(wǎng)產(chǎn)品有更強(qiáng)的安全性,目前正在更行公眾咨詢。

新加坡

新加坡網(wǎng)絡(luò)安全局提出了網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃(CLS)與芬蘭的做法有異曲同工之處,而且為了鼓勵(lì)物聯(lián)網(wǎng)產(chǎn)品制造商申請(qǐng)標(biāo)簽,還免除了一年的CLS安全標(biāo)簽申請(qǐng)費(fèi)。

美國

2020年初,美國加州立法委員會(huì)頒布的《加利福尼亞州的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案》要求,所有連接設(shè)備要具有“合理安全功能”未經(jīng)授權(quán)不得訪問,美國上周頒布了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)將負(fù)責(zé)為聯(lián)邦政府制定物聯(lián)網(wǎng)標(biāo)準(zhǔn),要求要每五年更新一次物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、指南、政策。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論

本月熱門

精選文章

熱點(diǎn)資訊