預計到2020年，聯網設備的數量會增加到204億台，但它們的安全水平卻不盡相同。那些沒有內置安全特性的物聯網設備，成為了黑客眼中的一道脆弱防線。在默認的密碼和無法修復的漏洞等問題面前，形勢顯得非常嚴峻。去年的參議院聽證會上，國防情報局長羅伯特·阿什利中將（Lt. General Robert Ashley）向議員們表示：“對美國國家安全來說，不安全的物聯網設備，是需要被重點考量的新興網絡威脅之一”。

有鑑於此，美參眾兩院議員在本週一提出了一項《物聯網網絡安全改進法案》，希望能夠對缺乏國家標準的新興技術展開立法。

除了要求每家企業都提升其製造的聯網設備的安全性，該法案還希望對聯邦政府使用的任何物聯網設備設定最低的安全標準。

來自弗吉尼亞州的民主黨參議員Mark Warner 在一份聲明中稱：

雖然對它們改變生活的潛力感到興奮，但我也擔心許多物聯網設備在缺乏適當的安全保障措施的情況下被出售。市場更多地考慮性價比和便利性，而忽略了安全性。

需要指出的是，該法案並為物聯網企業製定全面的安全標準，而是針對那些想要向美國政府出售物聯網設備的情況。

聯邦政府作為該市場的大客戶之一，其帶頭提升的安全標準，有望帶動整個物聯網行業的安全保障水平。

與加州去年9 月通過的全美首個物聯網安全法案（SB 327）不同，加州法律要求製造商必須遵守特定的安全措施，比如不得使用默認密碼、要用用戶在訪問設備前設置新密碼等。

如果本週一提出的《物聯網安全法案》獲得通過，下一步將交由美國國家標準與技術研究院（NIST）去製定相應的聯邦安全標準。

據悉，向美國政府出售的所有物聯網設備供應商，必須制定漏洞披露政策，以便政府官員及時了解到相關狀況。此外根據該法案，NIST 將每隔五年重新審查一次相關政策。

[via Cnet ]