欧洲向来相当注重各种科技应用上的隐私安全,因此经常都会订立不同的标准和指引,希望业界可以遵守,确保用户在使用新技术的时候不会牺牲个人隐私。最近欧洲电信标准协会就订立了新的物联网安全标准。
这次由欧洲电信标准协会(ETSI)订立的《TS 103 645》标准主要规定与网络连接的消费者装置及其相关服务的安全性,当中包括儿童玩具和婴儿监视器,连网安全相关产品,如烟雾探测器和门锁、智慧镜头、电视和喇叭、穿戴式健康追踪器、智慧家庭和警报系统、连网家电(如洗衣机和雪柜)或智慧家居助理。
新规定要求厂商不得采用通用预设密码,另外需要实施漏洞披露政策,在发现漏洞时需要尽快公布,协助安全研究人员和用户了解事件。而相关厂商也需要安全管理客户的敏感资料和身份认证资料等,确保资料不会落入不法之徒手中。
据 ETSI 总干事 Luis Jorge Romero 表示,这个安全标准并非严格规范,而是一个指引,让生产商改善产品的安全。这个标准也有助确保物联网装置可以遵守 GDPR 法例。随着物联网装置越来越普及,对于这些装置的攻击也会变成更大的威胁,厂商有了这个指引,就可以有更明确的方向去加强产品安全。
- ETSI global standard for consumer IoT security
(本文由 Unwire Pro 授权转载;首图来源:Flickr/Yuri Samoilov CC BY 2.0)
