随着物联网的发展,其漏洞也变得越来越令人担忧。物联网入侵已成为一种常见威胁,这些问题很快成为法律和经济问题。这就提出了一个问题:谁应该对物联网安全负责?
IT 专业人士知道网络安全是每个人的责任,从制造商到用户,但法律是怎么说的?当发生入侵时,谁必须承担法律后果?物联网的漏洞是什么?下面将详细介绍物联网不安全的原因以及可以采取哪些措施。
法律对物联网责任的规定
由于物联网仍然相对较新,因此专门针对物联网的法律并不常见,而且还不全面。其中一项法律,即《物联网网络安全改进法案》,要求政府机构审查其与物联网相关的风险并采用最佳安全实践。想要从联邦机构获得业务的制造商也必须满足这些标准。
一些州,如加利福尼亚州和俄勒冈州,有自己的物联网安全和隐私法。这些法律通常针对制造商,要求他们根据设备的特定漏洞安装安全功能。
在没有物联网特定法规的情况下,产品责任法可以作为有用的指南。这些法规各不相同,但一般来说,如果设计缺陷使设备不必要地脆弱或危险,制造商应对损害负责。缺少密码或加密等一些关键安全功能可能属于这一范围。但是,如果违规行为是由于不当或疏忽使用而引起的,则用户有过错。
设备制造商的责任
在所有这些法律中,设备制造商对物联网入侵和漏洞承担大部分责任。这些公司有法律义务确保其设备尽可能安全,尽管这意味着什么可能有所不同。
数据加密、要求输入密码和提供有关最佳安全实践的明确说明等功能将有助于确保制造商的法律安全。物联网设备越敏感,它应该具有的安全功能就越多。联网医疗设备必须满足比智能恒温器更高的标准,因为它处理更敏感的信息。
用户的责任
在某些情况下,用户是物联网安全的责任人。如果违规行为是使用问题,而不是设计或制造问题,企业和个人可能要承担法律责任。
Verizon 的 2017 年数据泄露摘要重点介绍了现实生活中的这样一个案例。黑客通过弱密码和默认密码强行破解后,一所未具名的大学遭受了大规模僵尸网络攻击。这些密码是用户选择的问题,因此大学应对物联网入侵负责,而不是设备制造商。
未能保护其物联网网络、泄露客户或员工数据的公司可能会面临受影响方的诉讼。任何使用设备的人都应遵循制造商的说明以及保护设备的最佳做法,例如实施网络分段和更改默认密码。
其他方的责任
在某些情况下,物联网安全和隐私的责任也可能落在其他方身上。由于物联网中的一些漏洞是由损坏或疏忽引起的,零售商和运输方可能会因违规而面临法律麻烦。
零售商应披露任何安全风险并提供安全使用说明,以确保他们在打击疏忽方面尽自己的一份力量。如果他们不这样做,用户可能会声称他们不知道如何正确保护设备,因此发生违规是零售商的错。同样,零售商或运输合作伙伴的不当存储可能会影响安全性,如果是这样,这些公司将承担责任。
参与物联网设计或销售过程的任何人都应审查他们的行为如何影响安全性,并采取适当措施降低这些风险。数据泄露诉讼正变得越来越普遍,所以任何人都不应该把任何事情留给机会。
物联网安全和隐私是每个人的关注点
物联网安全很复杂,因此许多各方都负有法律责任。每一方都应该尽可能多地防止物联网受到损害。
随着问题的成熟,将会出现更全面、更明确的法律。在此之前,物联网设备制造商、用户和相关组织应该审查他们在安全方面的作用,并采取必要措施确保他们仍然符合法律规定。
访谈
更多做行业赋能者 HID迎接数字化浪潮新机遇 破解新挑战
今年3月份,全球可信身份解决方案提供商HID发布了最新的《安防行业现状报告》(以下简称“报告”),该报告…
数字化浪潮下,安防厂商如何满足行业客户的定制化需求?
回顾近两年,受疫情因素影响,包括安防在内的诸多行业领域都遭受了来自市场 “不确定性”因素的冲击,市场…
博思高邓绍昌:乘产品创新及客户服务之舟,在市场变革中逆风飞扬
11月24日,由慧聪物联网、慧聪安防网、慧聪电子网主办的2022(第十九届)中国物联网产业大会暨品牌盛会,在深…