根据英国广播公司的一篇文章,英国数字部长马戈特·詹姆斯(MargotJames)建议法律引进一种新的产品标签系统,向消费者展出物联网产品的安全性。为了取得适当的标签,物联网设备必须:配置文件情况下具备唯一密码;具体解释将获取多长时间的安全更新;获取漏洞透露的公共联系方式。
该倡议是英国申请人沦为全球在线安全性领导者的一部分,该倡议遵循加州的法律,该法律于2020年生效,并禁令在连网设备上用于很弱密码。建议书中的英国法规和实际的加州法律都是朝着正确方向迈进的一步,或者最少不会让供应商在研发物联网产品的设计阶段考虑到安全性。但是,法律能解决问题吗?加州法律获取了以下定义:连网的设备“是指需要必要或间接相连到互联网并被分配了互联网协议地址或蓝牙地址的任何设备或其他物理对象”。
这涵括了各种各样的设备、汽车、灯泡、笔记本电脑、恒温器到手机等,名单是无穷无尽的。对安全性的市场需求是毫无疑问的,一些物联网设备制造商(有可能很多)没能采取有效措施维护其设备,正是这种告终促成政治家采取行动。在英国,这是一项自愿性的行为准则,而这正是现在向法律迈向的一部分。
但一般来说,立法会助长创意。科技行业早已开始靠近密码,微软公司首席信息安全官布雷特·阿瑟诺(BretArsenault)宣告,90%的微软公司员工可以在没密码的情况下指定公司网络,因为公司设想了一个“没密码的世界”。
其员工正在用于其他选项,还包括WindowsHello和authenticator应用程序,这些选项获取面部辨识、指纹和双因素身份验证等替代选项。直到明年才生效或仍在建议中的法律在几乎生效之前有可能就早已过时了。它将被迫设备制造商用于一个行业正试图出局的技术,以谋求更加安全性的自由选择。
本文来源:全民彩票welcome-www.dflk.net