欧盟贸易协会DigitalEurope周三(9月8日)发布的一份报告强调缺乏基本的网络安全要求,称现有规则不够充分,并呼吁在更新其网络安全立法时努力进行横向监管.随着人们家庭和日常生活中物联网(IoT)连接设备的数量迅速增加,网络攻击的脆弱性也在增加。Euroconsumers的道德黑客最近进行的一项测试发现,数量惊人的常见智能家居设备(例如WiFi路由器、婴儿监视器和警报系统)存在严重缺陷,使它们容易受到潜在的非常敏感的漏洞的攻击。然而,根据DigitalEurope的一份报告,现有的产品立法在解决网络安全方面存在不足。“由于其范围和合格评定方法通常旨在解决产品的物理功能,现有的产品立法没有适当地解决监管或组织方面的问题,这些方面对于更多类型的设备来说更为突出和普遍,”12月表示,作为其一部分新的欧盟网络安全战略,欧盟委员会发起了一项提案,以修订网络和信息安全(NIS)指令中设定的网络安全标准,这是欧盟范围内第一个关于该主题的立法。被称为NIS2的新立法旨在加强和扩大其前身的监管范围和数量,以应对网络威胁的普遍上升,同时也解决日益增长的脆弱服务。大西洋理事会网络和平研究所首席公共政策官克拉拉乔丹表示,网络弹性的当前状态是在减轻威胁的同时处理后果的“恶性循环”,这种恶性循环有可能“破坏对网络的信任”数字生态系统并阻止我们充分利用技术”。这就是它在最近的网络安全会议上发出的警告。统一横向方法为DigitalEurope报告接受调查的专家绝大多数警告说,网络安全不应仅仅或主要关注与产品相关的功能,例如密码,而是强调必须考虑充分保护组织要求。报告指出,目前的欧盟产品规则是基于物理可验证的因素,例如产品的电气特性或制造材料,不能充分适用于网络安全等无形事物。另一个问题是,目前验证是在产品投放市场的那一刻进行的,没有为整个生命周期进行持续监控留出余地,而这是保持领先于不断演变的网络安全威胁和漏洞所必需的。鉴于通用产品和组织基线网络安全要求的比例很高,DigitalEurope咨询的那些人一致认为,为连接设备定义这些要求对于确保其整体安全性至关重要。报告称,这一领域的横向监管是确保立法和标准之间充分联系、协调跨产品和跨部门要求的关键方式。报告警告说,现有的产品立法是不够的。NIS2指令的报告员BartGroothuis告诉EURACTIV,报告中要求的那种横向立法是非常需要的,但不适合当前的NIS2提案,他说他已经向委员会提出了一些场合。“如果没有这种横向立法,欧盟的网络安全战略将是不完整的,”他说。“委员会应该在尽可能短的时间内提出建议。”DigitalEurope表示,如果现有的产品立法用于解决网络安全问题,则应仅限于基本要求,并在横向法规生效后废除。HackableHousesEuroconsumers的研究显示了这些风险如何在非常个人的层面上影响消费者。作为其“HackableHome”项目的一部分,两名道德黑客测试了知名和鲜为人知的制造商生产的16种广泛使用的智能家居设备,共发现了54个漏洞。在测试的10台设备中,至少有一个检测到的漏洞被归类为“高严重性”或“严重”。“结果令人担忧,”欧洲消费者政策和执法部门负责人ElsBruegmann说。“制造商必须做得更多。这对于建立消费者信任至关重要,这将使整个物联网生态系统蓬勃发展。如果它不安全,它就不应该存在。”这些发现呼应了其他团体和专家对目前市场上许多智能设备中发现的潜在风险的担忧。在许多情况下,密码是一个弱点,尤其是当设备附带用户通常不会更改的默认登录详细信息时。今年早些时候,一个英国消费者团体在短短一周内检测到2,435次恶意尝试使用弱默认用户名和密码登录“智能家居”设备。
