美國將於2023年推行面向IoT設備的網絡安全標籤計劃
拜登政府剛剛表示:美國將於2023 年開始,為消費級物聯網設備啟動所謂的“網絡安全標籤”計劃,以保護人們免受重大安全風險。近年來,有關IoT 設備安全性脆弱的報告屢見報端。最常見的是出廠預設密碼太簡單一致、很容易被殭屍網絡運營者劫持,進而發起導致目標網站或網絡服務離線的互聯網DDos 攻擊。
此外黑客能夠將物聯網設備作為滲透進受害者網絡的一個跳板,允許其發動攻擊、或從內部植入惡意軟件。
隨著美國消費者陸續在家用IoT 設備中發現潛在安全風險—— 從路由器/ 智能揚聲器、到互聯網門鎖/ 安防攝像頭—— 美國政府顯然希望幫助人們更好地了解。
受美國環境保護署和能源部聯手推動的“能源之星”(Energy Star)加花的啟發,白宮計劃從明年起敦促“高風險”設備製造商制定類似的物聯網設備標籤計劃。
在周三舉辦了國家安全委員會與消費品協會(CPSC)和設備製造商的會議後,拜登政府的一位高級官員證實了此事。
與會人員中包括了白宮網絡官員Anne Neuberger、FCC 主席Jessica Rosenworcel、國家網絡總監Chris Inglis 和參議員Angus King 。
以及來自Google、亞馬遜、三星、索尼等科技巨頭的領導人。
該計劃也被白宮官員稱作“能源之星”的“網絡版”,旨在幫助美國消費者辨識相關設備是否符合美國國家標準與技術研究院(NIST)和聯邦貿易委員會(FTC)制定的一整套網絡安全基礎標準。
儘管細節尚未得到確認,但美國政府已表示會讓事情變得更加簡單。不過在努力獲得全球認可之前,相關標籤將率先在路由器、家用攝像頭等設備上亮相。
屆時消費者可通過智能手機掃碼了解詳情—— 包括軟件更新策略、數據加密和漏洞修復—— 而不是只能看到一張靜態的紙質標籤。