2019-03-23 15:39 物聯(lián)網(wǎng)安全法案
目前的法案得到了雙方成員的支持,被稱為2019年的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案,它避開了具體的建議,要求美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)為其出售物聯(lián)網(wǎng)設(shè)備制定安全指南。
該立法如果簽署成為法律,將意味著物聯(lián)網(wǎng)設(shè)備將有更高的安全性,包括消費(fèi)者和IoT設(shè)備商將從中受益。
最初的立法被稱為2017年的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案,是在Mirai僵尸網(wǎng)絡(luò)針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供商Dyn并于2016年10月中斷了各種其他互聯(lián)網(wǎng)服務(wù)之后推出的.Mirai破壞了弱安全的數(shù)字視頻錄像機(jī)和連接的攝像機(jī),創(chuàng)建了一個(gè)超過100,000個(gè)端點(diǎn)的僵尸網(wǎng)絡(luò),它們對Dyn進(jìn)行了一系列不利的拒絕服務(wù)(DDoS)攻擊。
該法案旨在利用政府的購買力來激勵(lì)公司創(chuàng)建更安全的連接設(shè)備,參議院情報(bào)委員會(huì)副主席參議員約翰華納,該法案的共同提案國,在一份聲明中說。
雖然立法者的目的是通過聯(lián)邦采購的力量廣泛影響物聯(lián)網(wǎng)設(shè)備的安全性,但該法案本身只關(guān)注政府對代理商為自己使用而購買的設(shè)備的要求,PTC的Corman說。如果五角大樓購買戰(zhàn)場系統(tǒng),他們希望確保他們不會(huì)被其他國家的軍隊(duì)攻擊。
“政府完全有權(quán)作為設(shè)備的購買者,希望讓這些產(chǎn)品不被黑客攻擊或追蹤,”他說?!?00美元設(shè)備的制造商沒有意識到,如果由聯(lián)邦政府部署,攻擊面和威脅模型明顯不同?!?/span>
在許多方面,該立法已經(jīng)遵循加利福尼亞州去年年底通過的立法中的先例,該立法要求制造商將“合理的安全特征或功能”納入物聯(lián)網(wǎng)設(shè)備。
在2018年5月關(guān)于防范僵尸網(wǎng)絡(luò)和自動(dòng)威脅的報(bào)告中,美國國土安全部和美國商務(wù)部建議技術(shù)和產(chǎn)品在其開發(fā)和制造的每個(gè)階段都包括安全性。此外,報(bào)告認(rèn)為聯(lián)邦政府應(yīng)該利用其購買力來激勵(lì)制造商創(chuàng)造更安全的技術(shù)。
“產(chǎn)品開發(fā)者,制造商和銷售商的動(dòng)機(jī)是降低成本,縮短上市時(shí)間,而不是在安全建設(shè)或者提供有效的安全更新,” 報(bào)告指出?!霸陂_發(fā)產(chǎn)品時(shí),必須重新調(diào)整市場激勵(lì)措施,以促進(jìn)安全性和便利性之間的更好平衡。