美國將於2023年推行面向IoT設備的網絡安全標籤計劃

拜登政府剛剛表示:美國將於 2023 年開始,爲消費級物聯網設備啓動所謂的“網絡安全標籤”計劃,以保護人們免受重大安全風險。近年來,有關 IoT 設備安全性脆弱的報告屢見報端。最常見的是出廠預設密碼太簡單一致、很容易被殭屍網絡運營者劫持,進而發起導致目標網站或網絡服務離線的互聯網 DDos 攻擊。

此外黑客能夠將物聯網設備作爲滲透進受害者網絡的一個跳板,允許其發動攻擊、或從內部植入惡意軟件。

隨着美國消費者陸續在家用 IoT 設備中發現潛在安全風險 —— 從路由器 / 智能揚聲器、到互聯網門鎖 / 安防攝像頭 —— 美國政府顯然希望幫助人們更好地瞭解。

受美國環境保護署和能源部聯手推動的“能源之星”(Energy Star)加花的啓發,白宮計劃從明年起敦促“高風險”設備製造商制定類似的物聯網設備標籤計劃。

該計劃也被白宮官員稱作“能源之星”的“網絡版”,旨在幫助美國消費者辨識相關設備是否符合美國國家標準與技術研究院(NIST)和聯邦貿易委員會(FTC)制定的一整套網絡安全基礎標準。

儘管細節尚未得到確認,但美國政府已表示會讓事情變得更加簡單。不過在努力獲得全球認可之前,相關標籤將率先在路由器、家用攝像頭等設備上亮相。

屆時消費者可通過智能手機掃碼瞭解詳情 —— 包括軟件更新策略、數據加密和漏洞修復 —— 而不是隻能看到一張靜態的紙質標籤。