英国数字、文化、媒体暨体育部(Department for Digital, Culture, Media & Sport)部长Matt Warman本周宣布,英国政府准备制定新法令来改进物联网(IoT)设备的安全标准,以避免这些设备蒙受安全及被黑风险。
根据估计,到了2025年,全球包括电视、摄影机或家用助理等联网设备数量将达到750亿台,此外,今年英国每个家庭平均拥有15台智能设备。
不仅是IoT设备的庞大数量令英国数字部担忧,真正令人担心的是这些设备缺乏最基本的网络安全守则,例如2018年的调查显示,供应英国市场的331家IoT设备制造商中,有超过90%缺乏漏洞披露计划,而且IoT设备的被黑事件频传,且仅仅是因为制造商并未采用实施重要的安全要求,例如使用独特的凭证。
因此,新的法令将确保所有在英国销售的IoT设备都符合三大安全需求,一是所有IoT设备都必须具备独一无二的密码,而且无法重置成任何通用的出厂默认值;二是IoT设备的制造商必须提供一个公开的窗口让所有人都能回应安全漏洞,而且该窗口也该即时采取行动;三是要求IoT设备制造商必须明确披露设备的安全更新进程。
Warman指出,新的法令将督促IoT设备制造商及经销商负起安全上的责任,阻止黑客威胁人们的隐私与安全,也意味着企业在设计阶段就应考量设备的安全标准,而非事后才弥补。
除了英国本身以外,Warman打算创建有关IoT安全性的国际共识,例如借由欧洲电信标准协会(ETSI)的支持,来发展首个全球性的产业标准,也与美国、加拿大、澳洲及新西兰取得对IoT安全性的共识,并在各自的市场上推动。