物聯網產品不斷湧現市場之際,相關的法規卻仍然相當模糊,為了保障消費者的安全,美國加州就通過了首個物聯網智能裝置的保安法案,是世界首個適用於這類產品的法例。
加州州長早前簽署通過了一個新的 SB-327 法案,規定從 2020 年 1 月 1 日開始,任何「直接或間接」連接都互聯網的裝置,其生產商都必須為其加入「合理的」保安功能,阻止未經許可的存取、改造或資料泄漏。如果裝置可以從本地網絡之外使用密碼存取,每個裝置都必須擁有獨特的密碼,或者強制使用者在首次連接時設定自己的密碼。這樣一來就能避免使用統一密碼帶來的安全風險。
這個法案雖然顯示州政府快速對應科技發展,不過也有人批評法案內容本身太過空泛,未能覆蓋所有保安問題,例如密碼之外的認證方式,未來應該繼續加強這個法案所包含的內容,令物聯網產品可以有更好的保安效果。至於美國聯邦法例方面,雖然已經有幾個相關法案在國會討論,但暫時仍未有任何的法案能進入投票程序。目前雖然對政府採購的裝置有一定的保安功能要求,消費者或商用產品市場卻沒有類似規定,因此目前仍然需要生產商自律。
來源:Verge