加州通過首個物聯網智慧裝置保全法案

作者 | 發布日期 2018 年 10 月 04 日 9:00 | 分類 物聯網 , 網路 , 資訊安全 follow us in feedly

物聯網產品不斷湧現市場之際,相關的法規卻仍然相當模糊,為了保障消費者的安全,美國加州就通過首個物聯網智慧裝置的保全法案,是世界首個適用於這類產品的法例。



加州州長早前簽署通過了一個新的 SB-327 法案,規定從 2020 年 1 月 1 日開始,任何「直接或間接」連接到網路的裝置,其生產商都必須為其加入「合理的」保全功能,阻止未經許可的存取、改造或資料洩露。如果裝置可以從本地網路之外使用密碼存取,每個裝置都必須擁有獨特的密碼,或者強制使用者在首次連接時設定自己的密碼,這樣一來就能避免使用統一密碼帶來的安全風險。

這個法案雖然顯示州政府快速對應科技發展,不過也有人批評法案內容本身太過空泛,未能覆蓋所有資安問題,例如密碼之外的認證方式,未來應該繼續加強這個法案所包含的內容,讓物聯網產品可以有更好的保全效果。

至於美國聯邦法例方面,雖然已經有幾個相關法案在國會討論,但暫時未有任何的法案能進入投票程序。目前雖然對政府採購的裝置有一定的資安功能要求,消費者或商用產品市場卻沒有類似規定,因此目前仍然需要生產商自律。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)

關鍵字: , , ,