歐洲向來相當注重各種科技應用上的私隱安全,因此經常都會訂立不同的標準和指引,希望業界可以遵守,確保用戶在使用新技術的時候不會犧牲個人私隱。最近歐洲電信標準協會就訂立了新的物聯網安全標準。
今次由歐洲電信標準協會(ETSI)訂立的《TS 103 645》標準主要規定與互聯網連接的消費者裝置及其相關服務的安全性,當中包括兒童玩具和嬰兒監視器,連網安全相關產品,如煙霧探測器和門鎖、智能鏡頭、電視和喇叭、穿戴式健康追踪器、智能家庭和警報系統、連網家電(如洗衣機和雪櫃)或智能家居助理。
新規定要求廠商不得採用通用預設密碼,另外需要實施漏洞披露政策,在發現漏洞時需要儘快公佈,協助安全研究人員和用戶了解事件。而相關廠商也需要安全管理客戶的敏感資料和身份認證資料等,確保資料不會落入不法之徒手中。
據 ETSI 總幹事 Luis Jorge Romero 表示,這個安全標準並非嚴格規範,而是一個指引,讓生產商改善產品的安全。這個標準也有助確保物聯網裝置可以遵守 GDPR 法例。隨着物聯網裝置越來越普及,對於這些裝置的攻擊也會變成更大的威脅,因此廠商有了這個指引,就可以有更明確的方向去加強產品安全。