拜登政府刚刚表示:美国将于 2023 年开始,为消费级物联网设备启动所谓的“网络安全标签”计划,以保护人们免受重大安全风险。近年来,有关 IoT 设备安全性脆弱的报告屡见报端。最常见的是出厂预设密码太简单一致、很容易被僵尸网络运营者劫持,进而发起导致目标网站或网络服务离线的互联网 DDos 攻击。
此外黑客能够将物联网设备作为渗透进受害者网络的一个跳板,允许其发动攻击、或从内部植入恶意软件。
随着美国消费者陆续在家用 IoT 设备中发现潜在安全风险 —— 从路由器 / 智能扬声器、到互联网门锁 / 安防摄像头 —— 美国政府显然希望帮助人们更好地了解。
受美国环境保护署和能源部联手推动的“能源之星”(Energy Star)加花的启发,白宫计划从明年起敦促“高风险”设备制造商制定类似的物联网设备标签计划。
在周三举办了国家安全委员会与消费品协会(CPSC)和设备制造商的会议后,拜登政府的一位高级官员证实了此事。
与会人员中包括了白宫网络官员 Anne Neuberger、FCC 主席 Jessica Rosenworcel、国家网络总监 Chris Inglis 和参议员 Angus King 。
以及来自 Google、亚马逊、三星、索尼等科技巨头的领导人。
该计划也被白宫官员称作“能源之星”的“网络版”,旨在帮助美国消费者辨识相关设备是否符合美国国家标准与技术研究院(NIST)和联邦贸易委员会(FTC)制定的一整套网络安全基础标准。
尽管细节尚未得到确认,但美国政府已表示会让事情变得更加简单。不过在努力获得全球认可之前,相关标签将率先在路由器、家用摄像头等设备上亮相。
届时消费者可通过智能手机扫码了解详情 —— 包括软件更新策略、数据加密和漏洞修复 —— 而不是只能看到一张静态的纸质标签。
(举报)