我們正身處物聯網的時代,許多大型科技公司鼓吹消費者不斷購入相關產品,根據Statista網站的統計研究顯示,至2025年,世界上將會有7,500萬居家物聯網裝置。
然而,根據IoT安全基金會(IoTSF)在2018年進行的一項調查,供應英國市場的331家IoT裝置製造商中,少於10%的物聯網裝置廠商真正執行漏洞揭露政策,而物聯網裝置被駭頻傳,其中尤以智慧家居格外引人擔憂,例如近期駭客透過Amazon旗下智慧監視器惡意騷擾使用者;或是飛利浦智慧燈泡安全漏洞讓駭客能滲透使用者居家或工作網路,這些案例正是因為廠商們沒有自律建立安全基本準則。
有鑒於此,英國數位化、文化、媒體和體育部(Department for Digital, Culture, Media and Sport,DCMS)與英國國家網路安全中心(National Cyber Security Centre,NCSC)合作,準備推動法律規範物聯網裝置,未來相關廠商必須遵守這些法規才能在英國境內銷售物聯網產品。
這項新法案將確保所有於英國銷售的物聯網產品完整遵循三項基本安全準則。第一,所有物聯網產品必須具備獨一無二的密碼,而且無法重置成任何通用的出廠預設值;第二是物聯網裝置製造商必須提供一個聯絡窗口讓所有人都能回報安全漏洞,而且該窗口也須即時採取行動;第三是要求物聯網裝置製造商必須明確揭露裝置的安全更新時程。
英國政府表示,物聯網裝置相關法規將以提升物聯網長期成長的方向來發展,並預計和國際合作,發展持續而全球性的物聯網安全網。
