隨著物聯網的發展,其漏洞也變得越來越令人擔憂。物聯網入侵已成為一種常見威脅,這些問題很快成為法律和經濟問題。這就提出了一個問題:誰應該對物聯網安全負責?
IT 專業人士知道網絡安全是每個人的責任,從制造商到用戶,但法律是怎么說的?當發生入侵時,誰必須承擔法律后果?物聯網的漏洞是什么?下面將詳細介紹物聯網不安全的原因以及可以采取哪些措施。
法律對物聯網責任的規定
由于物聯網仍然相對較新,因此專門針對物聯網的法律并不常見,而且還不全面。其中一項法律,即《物聯網網絡安全改進法案》,要求政府機構審查其與物聯網相關的風險并采用最佳安全實踐。想要從聯邦機構獲得業務的制造商也必須滿足這些標準。
一些州,如加利福尼亞州和俄勒岡州,有自己的物聯網安全和隱私法。這些法律通常針對制造商,要求他們根據設備的特定漏洞安裝安全功能。
在沒有物聯網特定法規的情況下,產品責任法可以作為有用的指南。這些法規各不相同,但一般來說,如果設計缺陷使設備不必要地脆弱或危險,制造商應對損害負責。缺少密碼或加密等一些關鍵安全功能可能屬于這一范圍。但是,如果違規行為是由于不當或疏忽使用而引起的,則用戶有過錯。
設備制造商的責任
在所有這些法律中,設備制造商對物聯網入侵和漏洞承擔大部分責任。這些公司有法律義務確保其設備盡可能安全,盡管這意味著什么可能有所不同。
數據加密、要求輸入密碼和提供有關最佳安全實踐的明確說明等功能將有助于確保制造商的法律安全。物聯網設備越敏感,它應該具有的安全功能就越多。聯網醫療設備必須滿足比智能恒溫器更高的標準,因為它處理更敏感的信息。
用戶的責任
在某些情況下,用戶是物聯網安全的責任人。如果違規行為是使用問題,而不是設計或制造問題,企業和個人可能要承擔法律責任。
Verizon 的 2017 年數據泄露摘要重點介紹了現實生活中的這樣一個案例。黑客通過弱密碼和默認密碼強行破解后,一所未具名的大學遭受了大規模僵尸網絡攻擊。這些密碼是用戶選擇的問題,因此大學應對物聯網入侵負責,而不是設備制造商。
未能保護其物聯網網絡、泄露客戶或員工數據的公司可能會面臨受影響方的訴訟。任何使用設備的人都應遵循制造商的說明以及保護設備的最佳做法,例如實施網絡分段和更改默認密碼。
其他方的責任
在某些情況下,物聯網安全和隱私的責任也可能落在其他方身上。由于物聯網中的一些漏洞是由損壞或疏忽引起的,零售商和運輸方可能會因違規而面臨法律麻煩。
零售商應披露任何安全風險并提供安全使用說明,以確保他們在打擊疏忽方面盡自己的一份力量。如果他們不這樣做,用戶可能會聲稱他們不知道如何正確保護設備,因此發生違規是零售商的錯。同樣,零售商或運輸合作伙伴的不當存儲可能會影響安全性,如果是這樣,這些公司將承擔責任。
參與物聯網設計或銷售過程的任何人都應審查他們的行為如何影響安全性,并采取適當措施降低這些風險。數據泄露訴訟正變得越來越普遍,所以任何人都不應該把任何事情留給機會。
物聯網安全和隱私是每個人的關注點
物聯網安全很復雜,因此許多各方都負有法律責任。每一方都應該盡可能多地防止物聯網受到損害。
隨著問題的成熟,將會出現更全面、更明確的法律。在此之前,物聯網設備制造商、用戶和相關組織應該審查他們在安全方面的作用,并采取必要措施確保他們仍然符合法律規定。
