隨著各國(guó)政府開始考慮對(duì)物聯(lián)網(wǎng)安全問題采取法律行動(dòng)��,那么法律制裁威脅會(huì)不會(huì)迫使設(shè)備制造商優(yōu)化安全性能?
近幾個(gè)月來(lái)�����,對(duì)物聯(lián)網(wǎng)設(shè)備安全問題廠家采取法律行動(dòng)的威脅大幅提高���,各國(guó)政府機(jī)構(gòu)明確表明��,安全松懈的現(xiàn)狀不能再持續(xù)下去����,他們正在采取措施予以打擊。
美國(guó)聯(lián)邦貿(mào)易委員會(huì)去年對(duì)一系列D-Link路由器缺乏安全性提起訴訟����,盡管D-Link強(qiáng)烈反對(duì)這一說(shuō)法,并極力為自己辯護(hù)����,但外界普遍期望政府和消費(fèi)者針對(duì)物聯(lián)網(wǎng)安全問題采取進(jìn)一步行動(dòng)。
去年七月����,美國(guó)聯(lián)邦調(diào)查局(FBI)發(fā)布了“公共指導(dǎo)”,鼓勵(lì)家長(zhǎng)舉報(bào)連網(wǎng)兒童玩具的安全性較低問題��,這些連網(wǎng)玩具可能會(huì)留下與兒童相關(guān)的數(shù)據(jù)信息��,易被犯罪分子利用來(lái)傷害兒童���。美國(guó)聯(lián)邦調(diào)查局表示�,如果發(fā)現(xiàn)制造商在數(shù)據(jù)安全方面存在缺陷,他們將面臨來(lái)自聯(lián)邦貿(mào)易委員會(huì)的法律訴訟����。
英國(guó)政府同樣也在關(guān)注糟糕的物聯(lián)網(wǎng)安全問題��。國(guó)家警察局犯罪行動(dòng)委員會(huì)主任邁克.巴頓警告說(shuō)����,隨著越來(lái)越多普通家庭用品與網(wǎng)絡(luò)連接,物聯(lián)網(wǎng)的危險(xiǎn)隨之而來(lái)����。他敦促消費(fèi)者“做足功課”,確保所購(gòu)買產(chǎn)品的安全性��,并在購(gòu)買和使用方面做出適當(dāng)選擇�����。
更嚴(yán)重的是���,在經(jīng)濟(jì)處罰方面��,英國(guó)政府去年8月份證實(shí)�����,他們打算在英國(guó)退出歐盟之前將歐盟委員會(huì)的“通用數(shù)據(jù)保護(hù)條例”(GDPR)全面納入英國(guó)法律�����。這意味著那些負(fù)責(zé)管理物聯(lián)網(wǎng)數(shù)據(jù)庫(kù)���,包括物聯(lián)網(wǎng)數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)的公司將面臨高達(dá)1700萬(wàn)英鎊的高額罰款�。
在物聯(lián)網(wǎng)合規(guī)方面���,英國(guó)政府也對(duì)智能汽車和貨車提出安全要求�。政府擔(dān)心黑客可能以車輛為目標(biāo)入侵個(gè)人數(shù)據(jù)����,盜取車輛,甚至“蓄意”控制它們����,換句話說(shuō),就是讓它們癱瘓����。
英國(guó)政府要求開發(fā)智能車輛的工程師必須加強(qiáng)網(wǎng)絡(luò)保護(hù),幫助“抵御”黑客攻擊。
與此同時(shí)��,美國(guó)國(guó)會(huì)推出一項(xiàng)法案�,該法案旨在禁止向政府出售不能被修補(bǔ)或更改密碼的物聯(lián)網(wǎng)設(shè)備。該法案要求向聯(lián)邦政府出售的物聯(lián)網(wǎng)設(shè)備必須具有可升級(jí)修復(fù)的功能��,并且不得采用硬編碼密碼���。根據(jù)該法案,聯(lián)邦機(jī)構(gòu)仍然能夠購(gòu)買不合格的物聯(lián)網(wǎng)設(shè)備�����,但是只有得到美國(guó)管理和預(yù)算辦公室的批準(zhǔn)才可以�。
安全供應(yīng)商Tripwire首席安全工程師特拉維斯·史密斯說(shuō):“該法案將幫助解決一些已知問題所帶來(lái)的麻煩,每天有很多物聯(lián)網(wǎng)設(shè)備被黑客攻擊��?���!?/p>
但是,他警告說(shuō):“要使這項(xiàng)法案獲得成功��,就需要鼓勵(lì)廠商將他們的設(shè)備達(dá)到安全狀態(tài)���。讓一個(gè)設(shè)備沒有安全漏洞是費(fèi)時(shí)費(fèi)錢的���,隨著許多這樣的設(shè)備成為了一個(gè)商品�����,推遲它們的上市時(shí)間或收取更高的費(fèi)用可能不符合他們當(dāng)前的商業(yè)模式�����?!?/p>
法律訴訟不可避免?
如果物聯(lián)網(wǎng)設(shè)備制造商不采取行動(dòng)���,在目前的政治和媒體環(huán)境下���,法律訴訟幾乎是不可避免,這種行動(dòng)如何體現(xiàn)�����,會(huì)因國(guó)家而異��。至于英國(guó)��,BLM律師事務(wù)所合伙人韋斯特說(shuō):“通常與產(chǎn)品責(zé)任有關(guān)的安全索賠,根據(jù)英國(guó)《消費(fèi)者保護(hù)法》中產(chǎn)品缺陷或者產(chǎn)品不符合質(zhì)量要求��,以合同違約處理��?!?/p>
“法院將需要確認(rèn)在物聯(lián)網(wǎng)產(chǎn)品中缺乏安全性是否歸類為產(chǎn)品缺陷或產(chǎn)品不符合質(zhì)量要求,如果是這樣��,將會(huì)采取法律措施��?!?/p>
不過���,韋斯特補(bǔ)充說(shuō):“這類案件也有因果關(guān)系需要考慮�����。例如�,如果車門鎖定系統(tǒng)被認(rèn)為不足以防止小偷盜竊���,小偷應(yīng)該對(duì)盜竊負(fù)責(zé)�,而不是汽車缺乏安全性;同樣����,如果物聯(lián)網(wǎng)設(shè)備被黑客攻擊而造成損害�,應(yīng)該認(rèn)為損害是由黑客造成���,而不是設(shè)備缺乏安全性��。這些因果關(guān)系限制了索賠的可能性����?�!?/p>
安全解決方案公司Positive主管加洛威說(shuō):“訴訟威脅和名譽(yù)受損的可能性或許是強(qiáng)化安全的重要推動(dòng)力�,因?yàn)槊u(yù)受損意味著收入減少。同時(shí)�����,公開宣傳和討論漏洞也可能會(huì)發(fā)揮重要作用�����?!?/p>
加洛威繼續(xù)說(shuō)道:“例如,在Mirai黑客攻擊事件影響到德國(guó)電信公司客戶的路由器后�,該電信公司表示將重新審查與路由器供應(yīng)商Arcadyan的業(yè)務(wù)合作關(guān)系���,因?yàn)樗腥N有缺陷路由器型號(hào)都來(lái)自該廠商?�!?/p>
黑鴨公司安全策略副總裁����、物聯(lián)網(wǎng)系統(tǒng)開源軟件安全專家Mike
Pittenger表示,如果損害聲譽(yù)還不足以引起企業(yè)重視��,那么安全落后的企業(yè)將面臨破產(chǎn)風(fēng)險(xiǎn)����。
不安全的物聯(lián)網(wǎng)設(shè)備使互聯(lián)網(wǎng)以及依賴可靠通信渠道的服務(wù)面臨風(fēng)險(xiǎn)。很快���,政府機(jī)構(gòu)和消費(fèi)者無(wú)疑會(huì)下定決心不再容忍。
