微信客服
微信公众号
拜登政府刚刚表示:美国将在2023年启动所谓的消费者物联网设备“网络安全标签”计划,以保护人们免受重大安全风险。近年来,关于物联网设备安全脆弱的报道屡见报端。最常见的是出厂预设密码过于简单一致,容易被僵尸网络运营商劫持,从而发动互联网DDos攻击导致目标网站或网络服务离线。
此外,黑客可以利用物联网设备作为跳板,渗透到受害者的网络中,让他们从内部发起攻击或植入恶意软件。
随着美国消费者逐渐发现家庭物联网设备中的潜在安全风险——从路由器/智能扬声器到互联网门锁/安全摄像头——美国政府显然希望帮助人们更好地理解。
受美国环保署和能源部联合推动的“能源之星”计划的启发,白宫计划从明年开始敦促“高风险”设备的制造商制定类似的物联网设备标签计划。
拜登政府的一名高级官员在国家安全委员会周三与消费品协会(CPSC)和设备制造商举行会议后证实了此事。
与会者包括白宫网络官员Anne Neuberger、FCC主席Jessica Rosenworcel、国家网络主任Chris Inglis和参议员Angus King。
以及来自谷歌、亚马逊、三星、索尼等科技巨头的领导。
这个节目也被白宫官员称为“能源之星”的“网络版”。它旨在帮助美国消费者识别相关设备是否符合国家标准与技术研究所(NIST)和美国联邦贸易委员会(FTC)制定的一套基本网络安全标准。
虽然细节尚未得到证实,但美国政府已表示会让事情变得更容易。然而,在试图获得全球认可之前,相关标签将首先出现在路由器、家用摄像头和其他设备上。
届时,消费者可以通过扫描智能手机上的代码来了解细节——包括软件更新策略、数据加密和漏洞修复——而不仅仅是看到一个静态的纸质标签。
