歐盟委員會(huì)宣布將制定新物聯(lián)網(wǎng)設(shè)備安全規(guī)范。新規(guī)是歐盟電信法改革計(jì)劃的一部分。曾有警告稱,很多物聯(lián)網(wǎng)設(shè)備的安全防護(hù)不足,甚至沒有安全防護(hù)。因此,歐盟提出這一提案,計(jì)劃通過更嚴(yán)厲的監(jiān)管規(guī)范解決安全問題。
歐洲動(dòng)態(tài)網(wǎng)站(Euractive)凱瑟琳·斯度普稱,歐盟委員會(huì)鼓勵(lì)企業(yè)為經(jīng)過批準(zhǔn)的、安全的物聯(lián)網(wǎng)設(shè)備建立標(biāo)記系統(tǒng)。歐盟立法機(jī)構(gòu)希望通過制定法規(guī),強(qiáng)制企業(yè)遵守安全標(biāo)準(zhǔn),通過多管齊下的認(rèn)證流程確保物聯(lián)網(wǎng)隱私安全,消除安全威脅。
最近一次威脅是所謂的“Mirai”強(qiáng)大惡意軟件使全球的物理網(wǎng)設(shè)備感染。網(wǎng)絡(luò)安全情報(bào)公司Flashpoint發(fā)布的分析報(bào)告認(rèn)為,目前主要的問題是即使物聯(lián)網(wǎng)設(shè)備用戶更改默認(rèn)證書,仍可通過互聯(lián)網(wǎng)侵入設(shè)備。Flashpoint發(fā)言人稱,這類設(shè)備的問題是用戶無法自行更改密碼。密碼是寫死在固件中的,目前還沒有解除密碼工具,屏幕上甚至看不到這些證書。這也是各種聯(lián)網(wǎng)設(shè)備的問題,用戶仍使用默認(rèn)設(shè)置的用戶名和密碼,使其容易成為網(wǎng)絡(luò)威脅的目標(biāo)。歐洲數(shù)字經(jīng)濟(jì)專員岡瑟·厄廷格辦公室副主任蒂博·克萊納稱,僅關(guān)注一個(gè)物聯(lián)網(wǎng)部件是不夠的,需要從整個(gè)網(wǎng)絡(luò)、云來著眼,需要建立政府框架取得認(rèn)證。