美國(guó)推首個(gè)物聯(lián)網(wǎng)安全法案！引發(fā)業(yè)內(nèi)爭(zhēng)議

導(dǎo)語(yǔ)：加州正式簽署物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法，從2020年元旦開(kāi)始，所有聯(lián)網(wǎng)設(shè)備的制造商都要為其產(chǎn)品設(shè)計(jì)“合理”的安全功能，以防出現(xiàn)未授權(quán)訪問(wèn)，修改或泄露信息。

智東西9月29日消息，加州州長(zhǎng)杰里·布朗在去年推出的SB-327法案上簽字，加州因此成為全美國(guó)第一個(gè)擁有智能物聯(lián)網(wǎng)設(shè)備安全法的州政府。

據(jù)悉，法案將于2020年元旦起正式實(shí)施，法案正式生效后，所有聯(lián)網(wǎng)設(shè)備的制造商都要為其產(chǎn)品配備安全設(shè)置，以防止信息被未授權(quán)訪問(wèn)或者修改泄露。

另外，如果設(shè)備可以使用密碼在局域網(wǎng)外訪問(wèn)，那么制造商需要為用戶提供唯一的密碼，或強(qiáng)制用戶在第一次連接時(shí)設(shè)置密碼。這也就意味著黑客們將沒(méi)有機(jī)會(huì)通過(guò)默認(rèn)設(shè)置的漏洞來(lái)對(duì)設(shè)備進(jìn)行攻擊或者監(jiān)視。

新法案的推出引起了廣泛的討論，肯定者有之，對(duì)其大肆批駁的亦有之。

肯定者認(rèn)為法案的推出就是一個(gè)良好的開(kāi)端。反對(duì)者則認(rèn)為這個(gè)法案有太多不明確的地方，存在很多模糊性條文。

反對(duì)者中以網(wǎng)絡(luò)安全專(zhuān)家羅伯特·格雷厄姆為代表，他覺(jué)得，如果只是一心添加那些正面功能卻不去集中注意力刪除那些會(huì)悄悄訪問(wèn)設(shè)備甚至是會(huì)攻擊電腦的軟件，這是在本末倒置，會(huì)讓安全問(wèn)題產(chǎn)生倒退。

同時(shí)，他也肯定了設(shè)立密碼的要求，不過(guò)僅僅設(shè)立密碼并不能涵蓋所有身份驗(yàn)證系統(tǒng)，依舊會(huì)為“Mirai物聯(lián)網(wǎng)僵尸”等網(wǎng)絡(luò)傳播病毒留下漏洞。

哈佛大學(xué)的布魯斯·施奈爾也是法案的贊成者之一，他認(rèn)為這是一個(gè)良好的開(kāi)端。盡管法案在某些方面還存著一定的瑕疵和不足之處，但是我們也不能因此就否定它。

事實(shí)上，不只是加州在這一方面有立法的想法，國(guó)會(huì)的物聯(lián)網(wǎng)法案也在籌備之中，不過(guò)當(dāng)前還沒(méi)有一部進(jìn)入投票環(huán)節(jié)。

盡管2017年的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案為美國(guó)政府購(gòu)買(mǎi)的連接設(shè)備（ connected devices）設(shè)定了最低安全標(biāo)準(zhǔn)，但是一般的電子設(shè)備（electronics in general）并不包括其中。

另外2017年的物聯(lián)網(wǎng)消費(fèi)者TIPS法案指導(dǎo)了聯(lián)邦貿(mào)易委員會(huì)為連接設(shè)備周?chē)南M(fèi)者開(kāi)發(fā)了教育資源，并且SMART IoT法案將要求商務(wù)部2017年對(duì)該行業(yè)的狀況進(jìn)行研究。但是當(dāng)前還尚未出現(xiàn)一部專(zhuān)門(mén)的法規(guī)。

本文來(lái)源：The Verge