拜登政府剛剛表示:美國將於2023年開始,為消費級物聯網設備啟動所謂的“網絡安全標簽”計劃,以保護人們免受重大安全風險。近年來,有關IoT設備安全性脆弱的報告屢見報端。最常見的是出廠預設密碼太簡單一致、很容易被僵屍網絡運營者劫持,進而發起導致目標網站或網絡服務離線的互聯網DDos攻擊。
此外黑客能夠將物聯網設備作為滲透進受害者網絡的一個跳板,允許其發動攻擊、或從內部植入惡意軟件。
隨著美國消費者陸續在傢用 IoT 設備中發現潛在安全風險 —— 從路由器 / 智能揚聲器、到互聯網門鎖 / 安防攝像頭 —— 美國政府顯然希望幫助人們更好地解。
受美國環境保護署和能源部聯手推動的“能源之星”(Energy Star)加花的啟發,白宮計劃從明年起敦促“高風險”設備制造商制定類似的物聯網設備標簽計劃。
在周三舉辦國傢安全委員會與消費品協會(CPSC)和設備制造商的會議後,拜登政府的一位高級官員證實此事。
與會人員中包括白宮網絡官員 Anne Neuberger、FCC 主席 Jessica Rosenworcel、國傢網絡總監 Chris Inglis 和參議員 Angus King 。
以及來自 Google、亞馬遜、三星、索尼等科技巨頭的領導人。
該計劃也被白宮官員稱作“能源之星”的“網絡版”,旨在幫助美國消費者辨識相關設備是否符合美國國傢標準與技術研究院(NIST)和聯邦貿易委員會(FTC)制定的一整套網絡安全基礎標準。
盡管細節尚未得到確認,但美國政府已表示會讓事情變得更加簡單。不過在努力獲得全球認可之前,相關標簽將率先在路由器、傢用攝像頭等設備上亮相。
屆時消費者可通過智能手機掃碼解詳情 —— 包括軟件更新策略、數據加密和漏洞修復 —— 而不是隻能看到一張靜態的紙質標簽。