毫不奇怪,物联网在安全方面有着不同寻常的历史,这促使各国围绕物联网设备的销售制定安全法规。英国是最新起草一系列法规以帮助保护消费者的地区。物联网制造商需要做什么才能在英国销售他们的产品?条例包括哪些内容?规定很简单,每个物联网设备必须遵守三个规则才能销售。这些规则旨在保护消费者并帮助他们在购买物联网产品时做出更好的决定。1.所有物联网设备密码必须是唯一的物联网设备的一个主要安全漏洞是出厂默认密码。例如,如果设备的默认用户名和密码设置为“admin”,黑客就可以轻松获得访问权限。事实上,黑客会特别注意带有默认密码的设备,并专门寻找它们。这项新规定要求每个物联网设备都带有一个随机生成的唯一密码。然后将密码打印在某处(可能在设备本身上),以便用户可以登录。此外,该设备对于标准通用密码是完全不可逆的,这可以防止黑客强迫设备“记住”出厂设置的默认密码。2.制造商必须易于联系。防护设备的一个主要问题是让公司首先知道缺陷。如果难以联系到制造商,则会延迟发布修复程序来解决问题。同时,黑客在论坛上散布该问题并造成了更大的损失。这项新法规要求物联网制造商易于联系。这允许研究人员和用户报告设备问题,然后可以尽快修补和修复这些问题。3.制造商必须告知客户设备的“寿命”不,我们这里不是说设备会在用户手中突然坏掉!公司往往只支持产品一段时间,然后停止为其开发更新。在此截止点之后发现的任何缺陷都不再修复。公司现在需要让消费者知道截止日期。如果他们不这样做,用户可能会将“过期”设备连接到互联网,使它们成为可利用的工具。广泛认同如果这些法规听起来很耳熟,那是因为前两个法规也是澳大利亚在其物联网行为准则草案中提出的。由此我们可以看到一些围绕物联网设备的通用规定,这些规定可能很快就会成为所有设备的标准。总结随着物联网安全成为科技界的热门话题,各国都在思考如何正确制定法规来保护消费者。英国是最新采取措施的国家,并出台了一些与澳大利亚具有共同特征的法规。
