物联网在改善我们的生活的同时,也带来了很多安全和隐私问题。国外某黑客团队演示,可以在1.6秒内破解特斯拉汽车的安全系统,打开车门,轻松偷车。而且他们只用了600美元就破解了用于窃取价值60,000美元的新特斯拉汽车的设备,并且没有任何过程痕迹。外媒《ThreatPost》相关工作人员曾发文介绍2019年发生的十大物联网安全隐患。1.酒店摄像头偷拍2.臭名昭著的Mirai物联网僵尸网络3.SmartDeadbolts智能门锁漏洞4.流行的物联网设备发现隐私漏洞5.亚马逊的Ring存在隐私问题6.恶意软件攻击数千人7.物联网智能手表不断发出安全问题警告8.儿童智能玩具不安全9.智能音箱监控1.02亿个存在严重漏洞的物联网设备此外,数十万个家用摄像头被破解,用户数据被低价出售。看到这些数据,我们不禁心生恐惧。在享受高科技成果的同时,网络安全问题却如此严峻。为此,各国出台了各种法律法规加以应对:我国:《宪法》第40条规定:“中华人民共和国公民的通信自由和通信秘密受法律保护。除因需要外,“维护国家安全或者侦查刑事犯罪,公安机关或者检察机关应当依照法律规定的程序对通信进行检查。任何组织或者个人不得以任何理由侵犯公民隐私。通信自由和通信保密。”除了《宪法》,《中华人民共和国国家安全法》、《中华人民共和国国家秘密保护法》、《中华人民共和国电子签名法》、《著作权法》等法律也涉及网络空间安全问题。此外,在刑法领域,《中华人民共和国刑法》还规定了五类网络犯罪,并将信息安全问题纳入刑法保护范围。目前,我国物联网立法还不够,法规零散,没有专门针对物联网的法律。我国目前正在积极推进物联网信息安全立法。日本:从2018年底到2019年,《电气通信事业法》不断改版。2020年4月,要求物联网终端设备具备防非法登录功能,可切断控制,更改初始ID密码。只有符合标准并通过认证的设备才能在日本注册上市。芬兰国家网络安全中心(NCSC-FI)与私营公司合作,为物联网创建网络安全标签,让消费者知道他们购买的是什么级别的安全产品。英国放出《消费者物联网安全业务守则》,但力度不强。为确保物联网产品的安全性更强,目前正在进行公众咨询。新加坡网络安全局提出了网络安全标签计划(CLS),与芬兰的做法类似,为了鼓励物联网产品制造商申请标签,一年的CLS安全标签申请费是也免了。美国2020年初,加州立法会颁布《加利福尼亚州的物联网网络安全法案》要求所有连接的设备都具备“合理的安全功能”,未经授权不得访问。为联邦政府制定物联网标准,要求每五年更新一次物联网安全标准、指南和政策。
