随着物联网市场的蓬勃发展,预计到2030年将有241亿台活跃的物联网设备,世界将变得更加互联。然而,随着持续的连接,大量的共享数据变得越来越容易被黑客和恶意行为者获取。过去可能用于保护消费者的基本安全措施在防止此类攻击方面并不总是有效。不幸的事实是,对于许多公司而言,物联网安全是一项被忽视的必要性,只有在发生数据泄露或法律后果时才会被提及。我们最近在加拿大智能锁制造商Tapplock身上看到了这一点,该公司不得不在4月份因安全措施失误而面临后果。根据美国联邦贸易委员会的说法,Tapplock声称拥有“牢不可破的设计”并采取了“合理的预防措施”来保护个人信息,但该设备实际上存在多个安全漏洞,其中一个漏洞提供了一种获取用户帐户的方法。绕过帐户身份验证的权限和方法。尽管Taplock和FTC已经解决了此事,但??一些主要零售店在案件发生后仍将其保留在货架上。无论这些零售网点是否知道安全事件,这种情况都提出了一个重要问题,即涉及各方的责任,包括销售产品的渠道所有者。制造商的零售商和合作伙伴是否也负责分销和/或销售不安全的物联网设备?知道这个问题的答案将使零售商店不会在货架上摆满有缺陷的物联网设备,也不会陷入诉讼风暴。避免被“挑战”销售有缺陷的产品是集体诉讼的理由。零售商可能不知道他们供应链的每一个细节,但不知道并不能使他们免于接受FTC的询问。零售商必须进行尽职调查,以了解他们的供应商和进货情况。花时间这样做可能会避免下一次物联网安全灾难。例如,在康涅狄格、加利福尼亚和纽约等州,根据产品责任法,零售商可能因销售有缺陷的商品而承担责任,并受到严格责任、疏忽或违反保证的指控。确保安全措施到位不仅是为了保护零售商,也是为了保护消费者的个人信息不被泄露。采取行动:现在是零售商采取必要措施保护其品牌和声誉免受潜在但可避免的安全灾难影响的时候了,以下是他们可以采取的一些步骤:安全通知:物联网设备制造商必须确保其技术受到保护,免受未经授权的访问,但他们并不总是遵循此步骤。这是零售商应要求其供应商和制造商定期进行安全更新的最大原因。通过提高实时可见性,他们将更好地了解销售的物联网设备,并进一步建立作为制造商的责任制。漏洞披露:美国联邦贸易委员会近年来多次敲响物联网安全警报,他们加强安全措施的努力包括实施漏洞披露计划。漏洞披露计划旨在在产品供应链中的所有利益相关者之间建立公开对话,为零售商等参与者提供一种接收有关其销售产品的最新安全警报的方式。如果检测到安全问题,这使他们能够采取必要的步骤快速将不安全的产品从货架上移除。与行业领先组织合作:物联网安全标准的需求已经唤醒了一些行业组织加强安全措施。来自主要技术公司、政府组织和其他行业领导者的力量正在联手为零售商提供有关物联网设备当前安全标准的透明度和可升级性。与行业领先的组织合作,推动围绕安全问题达成共识,让零售商保持领先地位并提高他们的竞争优势。安全故障对供应链利益相关者的影响比大多数人意识到的要大。零售商对销售有缺陷和无保证的产品负责,如果不加以解决,最终可能会使消费者的数据面临风险。(来源物联网家庭网络)如果从一开始就内置安全性,则不一定是错误,所有利益相关者都会尽职调查以随时了解安全更新。通过采取这些积极措施,它可以帮助制造商和零售商节省数十亿美元的法律费用、维护品牌声誉并维护消费者信任。
