美国会议员提出《物联网网络安全改进法案》

预计到 2020 年，联网设备的数量会增加到 204 亿台，但它们的安全水平却不尽相同。那些没有内置安全特性的物联网设备，成为了黑客眼中的一道脆弱防线。在预置默认密码、新漏洞无法修复等问题面前，形势显得非常严峻。

去年的参议院听证会上，国防情报局长罗伯特·阿什利中将（Lt. General Robert Ashley）向议员们表示：“对美国国家安全来说，不安全的物联网设备，是需要被重点考量的新兴网络威胁之一”。

有鉴于此，美参众两院议员在本周一提出了一项《物联网网络安全改进法案》，希望能够对缺乏国家标准的新兴技术展开立法。

除了要求每家企业都提升其制造的联网设备的安全性，该法案还希望对联邦政府使用的任何物联网设备设定最低安全标准。

来自弗吉尼亚州的民主党参议员 Mark Warner 在一份声明中称：

虽然对它们改变生活的潜力感到兴奋，但我也担心许多物联网设备在缺乏适当的安全保障措施的情况下被出售。市场更多地考虑性价比和便利性，而忽略了安全性。

需要指出的是，该法案并为物联网企业制定全面的安全标准，而是针对那些想要向美国政府出售物联网设备的情况。

联邦政府作为该市场的大客户之一，其带头提升的安全标准，有望带动整个物联网行业的安全保障水平。

与加州去年 9 月通过的全美首个物联网安全法案（SB 327）不同，加州法律要求制造商必须遵守特定的安全措施，比如不得使用默认密码、要用用户在访问设备前设置新密码等。

如果本周一提出的《物联网安全法案》获得通过，下一步将交由美国国家标准与技术研究院（NIST）去制定相应的联邦安全标准。

据悉，向美国政府出售的所有物联网设备供应商，必须制定漏洞披露政策，以便政府官员及时了解到相关状况。此外根据该法案，NIST 将每隔五年重新审查一次相关政策。

[via Cnet]

声明：本文来自cnBeta，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。