文章
  • 文章
政治

俄勒冈州致力于保护智能设备

俄勒冈州立法机构并没有等待国会对人们越来越关注网络连接家用电器缺乏安全性的担忧,例如智能助理,安全摄像头和流媒体电视机,这类设备被称为“互联网”东西的。”

本月,俄勒冈州众议院 , 要求物联网设备包含“合理”的安全功能。 应民主党检察长Ellen Rosenblum的要求推出的将要求每台设备都附带一个默认密码,并要求新用户在访问设备之前进行身份验证。 该法案等待州参议院的诉讼。

Rosenblum的发言人克里斯蒂娜·埃德蒙森说,该法案的灵感来自于2018年通过的 。

Edmunson表示,支持者希望俄勒冈法案“能够对制造商投入时间和金钱产生积极影响,为互联网连接设备提供更强大的安全保障”。 “设计安全不仅对消费者信任,安全和隐私至关重要,而且对国家安全也至关重要。”她指出近年来发动攻击的多个例子。

[ 相关: ]

Edmunson表示,该法案“激励”物联网设备制造商根据“俄勒冈州在民事责任的威胁下设计更多安全设备。 该州法律允许非法贸易行为的受害者恢复实际和惩罚性赔偿。

国会议员在2017年引入了物联网安全立法,并重新引入,但物联网联邦网络安全改进法尚未向前发展。 联邦立法仅涵盖向政府机构销售和销售的设备。

俄勒冈法案引起了网络安全专家的不同反响。 一些人赞扬国家在一个关键的安全问题上采取行动,而国会却没有采取行动。 物联网产品设计和开发公司Very的解决方案实施副总裁Ben Wald称加州和俄勒冈州的法案“向前迈进了一步”。

“任何改善网络安全的努力都是朝着正确的方向努力,”他说。 “鉴于智能设备迅速扩散,连接从鱼缸到门铃的所有东西,许多消费者正在使用不合格产品增加其网络风险。 像俄勒冈法案这样的立法将有助于驯服物联网设备的狂野西部。“

[ 另见: ]

其他安全专家坚持要求联邦立法修复物联网安全漏洞。 风险缓解和安全咨询公司CompliancePoint的高级副总裁兼总经理格雷格·斯帕罗(Greg Sparrow)表示,国家法规的拼凑可能会对企业造成“负担”。 对于从全球消费商品的市场来说,多州法律没有意义。

“国家对数据安全和隐私规定的努力对于像我们这样的媒体和顾问来说都是好事,但对企业来说却不利,”Sparrow说,并指出联邦立法将为公司创造一个公平的竞争环境。 “我们需要的是一个清晰简洁的联邦数据安全和隐私标准,重点是确定消费者权利。”

其他专家质疑任何立法是否会产生重大影响。

“国家立法者关心这一点很好,”网络安全专家兼作家格雷格斯科特说。 “但是,国家如何对海外制造的产品实施标准并在全世界分销?”

斯科特补充道,虽然物联网设备的一些联邦安全标准可能有意义,但由于出售各种连接设备,它们可能难以起草。

“例如恒温器的标准是否适用于婴儿监视器?”斯科特补充道。 “如果是这样,法律应该只规定标准,而不是如何满足标准。 标准必须足够灵活,不会妨碍创新。“

斯科特建议,公众需要接受有关潜在风险的教育。 “虽然制造商有责任建立优质产品,但消费者也有责任自我教育并做出明智的选择,”他说。 “最强大的网络安全从业者是购买和使用这些设备的日常人。”

斯科特建议,一系列教育消费者的视频可能比立法更有效。

“我们不能立法安全,”他说。 “但我们可以分享知识。”