導(dǎo)讀:零售商和合作伙伴是否也要對分銷和/或銷售不安全的物聯(lián)網(wǎng)設(shè)備負(fù)責(zé)?
隨著物聯(lián)網(wǎng)市場的蓬勃發(fā)展,預(yù)計到2030年將有241億個活躍的物聯(lián)網(wǎng)設(shè)備,世界也將變得更加互聯(lián)。但是,隨著不斷的連接,大量的共享數(shù)據(jù)變得越來越容易被黑客和惡意行為者利用。以前可能曾經(jīng)用來保護(hù)消費(fèi)者的基本安全措施在防止這類攻擊方面并不總是有效。
不幸的事實是,對于許多公司而言,物聯(lián)網(wǎng)安全是一個被忽視的必要條件,并且僅在數(shù)據(jù)泄露或受到法律影響的情況下才會被提及。我們最近在加拿大智能鎖制造商塔普洛克(Tapplock)身上看到了這一點(diǎn),塔普洛克在4月份因其對安全措施的過失而不得不承擔(dān)后果。據(jù)聯(lián)邦貿(mào)易委員會稱,Tapplock聲稱具有“牢不可破的設(shè)計”并采取了“合理的預(yù)防措施”來保護(hù)個人信息,但該設(shè)備實際上具有多個安全漏洞,其中一個漏洞提供了一種獲得用戶賬戶訪問權(quán)限并繞過帳戶身份驗證的方法。
盡管塔普洛克和聯(lián)邦貿(mào)易委員會已經(jīng)解決了這件事,但在此案發(fā)生后,仍有一些大型零售賣場將其放在貨架上。無論這些零售賣場是否知道這起安全事故,這種情況都引發(fā)了一個重要的問題,那就是所有相關(guān)方的責(zé)任,包括銷售產(chǎn)品的渠道所有者。
制造商的零售商和合作伙伴是否也要對分銷和/或銷售不安全的物聯(lián)網(wǎng)設(shè)備負(fù)責(zé)?
知道了這個問題的答案,零售賣場就不會在貨架上堆滿有缺陷的物聯(lián)網(wǎng)設(shè)備,也不會陷入訴訟風(fēng)暴。
避免被“約談”
出售有缺陷的產(chǎn)品是集體訴訟的理由。零售商可能不知道他們供應(yīng)鏈中的每一個細(xì)節(jié),但不知道并不能讓他們免于被聯(lián)邦貿(mào)易委員會約談。零售商必須盡職盡責(zé),以便了解其供應(yīng)商和進(jìn)貨情況。花時間這樣做可能會避免下一次物聯(lián)網(wǎng)安全災(zāi)難。
例如,在康涅狄格、加利福尼亞和紐約等州,根據(jù)產(chǎn)品責(zé)任法,零售商可能要為銷售有缺陷的商品承擔(dān)責(zé)任,并會受到嚴(yán)格責(zé)任、過失或違反保修等指控。確保采取安全措施不僅可以保護(hù)零售商,而且還可以保護(hù)消費(fèi)者的個人信息不被泄露。
采取行動:現(xiàn)在是時候了
當(dāng)零售商采取必要措施保護(hù)其品牌和聲譽(yù)不受潛在但可避免的安全災(zāi)難的影響時,他們可以采取以下幾個步驟:
▲安全通知:物聯(lián)網(wǎng)設(shè)備制造商必須確保其技術(shù)不受未經(jīng)授權(quán)的訪問,但他們不一定總是遵循此步驟。這是零售商為什么應(yīng)要求其供應(yīng)商和制造商進(jìn)行定期安全更新的最大原因。通過提高實時可見性,他們將對售出的物聯(lián)網(wǎng)設(shè)備有更好的了解,并進(jìn)一步建立起制造商的責(zé)任感。
▲漏洞披露:近年來,聯(lián)邦貿(mào)易委員會多次就物聯(lián)網(wǎng)安全發(fā)出警報,他們實施安全措施的努力包括實施漏洞披露計劃。漏洞披露計劃旨在建立產(chǎn)品供應(yīng)鏈中所有利益相關(guān)方之間的公開對話,為參與者(如零售商)提供了一種接收其所銷售產(chǎn)品的最新安全警報的方式。如果檢測到安全問題,這使他們能夠采取必要的步驟,快速從貨架上撤下不安全的產(chǎn)品。
▲與行業(yè)領(lǐng)導(dǎo)組織合作:物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的需求已經(jīng)喚醒了行業(yè)內(nèi)的一些組織,以加強(qiáng)安全措施。來自主要技術(shù)公司、政府組織和其他行業(yè)領(lǐng)導(dǎo)者的力量正在聯(lián)手,為零售商提供有關(guān)物聯(lián)網(wǎng)設(shè)備當(dāng)前安全標(biāo)準(zhǔn)的透明度和可升級性。與行業(yè)領(lǐng)導(dǎo)組織合作,推動圍繞安全問題達(dá)成普遍共識,從而使零售商走在潮流前列,并增加競爭優(yōu)勢。
安全過失對供應(yīng)鏈中利益相關(guān)方的影響比大多數(shù)人想象到的都要大。零售商有責(zé)任對銷售有缺陷和無保障的產(chǎn)品承擔(dān)責(zé)任,如果不解決,最終可能會使消費(fèi)者的數(shù)據(jù)面臨風(fēng)險。(來源物聯(lián)之家網(wǎng))如果從一開始就構(gòu)建了安全性,那么它就不一定是一個過失,并且所有利益相關(guān)方都會盡職盡責(zé)地隨時了解安全更新。通過采取這些積極措施,它可以幫助制造商和零售商節(jié)省數(shù)十億美元的法律費(fèi)用,維護(hù)品牌聲譽(yù),并保持消費(fèi)者的信任。