物联网产品不断涌现市场之际,相关的法规却仍然相当模糊,为了保障消费者的安全,美国加州就通过首个物联网智慧装置的保全法案,是世界首个适用于这类产品的法例。
加州州长早前签署通过了一个新的 SB-327 法案,规定从 2020 年 1 月 1 日开始,任何“直接或间接”连接到网络的装置,其生产商都必须为其加入“合理的”保全功能,阻止未经许可的存取、改造或资料泄露。如果装置可以从本地网络之外使用密码存取,每个装置都必须拥有独特的密码,或者强制使用者在首次连接时设定自己的密码,这样一来就能避免使用统一密码带来的安全风险。
这个法案虽然显示州政府快速对应科技发展,不过也有人批评法案内容本身太过空泛,未能覆盖所有资安问题,例如密码之外的认证方式,未来应该继续加强这个法案所包含的内容,让物联网产品可以有更好的保全效果。
至于美国联邦法例方面,虽然已经有几个相关法案在国会讨论,但暂时未有任何的法案能进入投票程序。目前虽然对政府采购的装置有一定的资安功能要求,消费者或商用产品市场却没有类似规定,因此目前仍然需要生产商自律。
- California just became the first state with an Internet of Things cybersecurity law
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
