本文来自千家网。
在过去的10年里,从智能灯泡到智能音箱,再到安全摄像头等,智能互联设备的数量显著增长。如今,平均每个家庭拥有约22台联网设备,而这仅仅是开始。根据Statista的数据,物联网(IoT)市场预计在未来几年内将增长到1.6万亿美元,但大多数人都不知道这些设备带来的网络安全和隐私风险。且还有一个问题是,消费者教育问题能否通过标签来解决?
标签是我们日常生活的一部分。其指导我们几乎所有的购买决策,从家里使用的产品到消费的食物。最著名的技术标签计划之一是能源之星,这是环境保护局(EPA)和能源部(DOE)之间的一个合作项目,旨在帮助消费者、企业和工业通过采用节能产品和实践来节省资金和保护环境。
自上世纪90年代“能源之星”计划启动以来,我们家庭和办公室的产品不断发展,现在变得更加智能和互联。然而,在购买联网产品时,几乎没有任何监管或政府监督,也没有任何迹象表明产品是否安全,或其将如何处理所收集的数据。事实上,随着这个市场的发展,制造商和零售商在优先考虑安全和消费者隐私方面并没有做出足够的努力。大多数制造商和零售商只关心将产品尽快、尽可能便宜地推向市场。这意味着其中许多产品存在严重的安全和隐私问题,并对消费者和企业构成真正的风险。
7月,美国联邦政府宣布推出美国网络信任标志计划,在提高物联网产品安全性方面迈出了重要一步。该计划旨在帮助消费者选择更安全、更不易受到网络攻击的联网设备,并基于美国国家标准与技术研究所(NIST)制定的要求。该计划预计将于2024年正式启动,虽然该计划目前是自愿的,但几家主要零售商和制造商已经承诺提供支持。
美国网络信任标志标签将采用徽标和二维码的形式。该二维码将使消费者能够在购买前或购买后随时获取有关产品的附加最新信息。一些信息将包括产品具有哪种传感器功能、如何收集和共享数据、如何应用安全更新以及其支持哪种身份验证等。
白宫的这项倡议在传播意识方面是一个良好的开端;然而,即使在该计划启动后,美国在保护家庭和办公室方面仍然落后于许多其他国家。一些国家已经通过了立法,其中包括新加坡的网络安全标签计划(CLS)计划,该计划基于ETSI EN 303 645要求;英国制定了《产品安全和电信基础设施法案》;欧盟委员会即将推出的《网络弹性法案》(CRA),旨在加大对未对在欧盟销售的设备实施安全最佳实践的物联网制造商的立法和罚款力度。
那么,消费者和企业在考虑购买联网设备时,可以采取哪些措施来保护自己呢?
●寻找经过第三方实验室认证的产品。
●避免使用带有默认用户名和密码的设备。如果这样做,将无法重置,可能需要退货并购买不同的产品。
●一旦推出,请寻找带有新的美国网络信任标志的产品。
毫无疑问,在教育消费者了解当今智能互联设备的安全性方面,标签比以往任何时候都更加重要,但这只是难题的一小部分。随着制造商、零售商和技术企业不断在这个智能互联领域创新和制造产品,他们需要采取更积极的措施来建立强大的安全和隐私保护。这对于每个消费者和企业的安全,甚至国家安全都至关重要。