周二，美國(guó)兩黨議員聯(lián)合引入新法案，希望通過(guò)制定政府采購(gòu)和使用IoT設(shè)備(包括電腦，路由和監(jiān)控?cái)z像頭等)的行業(yè)安全標(biāo)準(zhǔn)，保護(hù)聯(lián)網(wǎng)設(shè)備。

去年，大規(guī)模網(wǎng)絡(luò)攻擊對(duì)物聯(lián)網(wǎng)設(shè)備下手，大量物聯(lián)網(wǎng)設(shè)備被“黑”。網(wǎng)絡(luò)攻擊日益猖獗的今天，聯(lián)網(wǎng)設(shè)備極易遭受入侵，信息安全行業(yè)專家多次呼吁制造商重視網(wǎng)絡(luò)安全。去年10月，攻擊利用Mirai發(fā)起的DDoS攻擊雖然持續(xù)時(shí)間不到一天，但卻讓人意識(shí)到物聯(lián)網(wǎng)設(shè)備存在的安全隱患。正是由于業(yè)界對(duì)供應(yīng)設(shè)備最基本的安全漠不關(guān)心，因此加劇了物聯(lián)網(wǎng)易遭受劫持的情況。

美國(guó)弗吉尼亞州民主黨參議員馬克沃納和科羅拉多州共和黨參議員克里加德納提出新法案《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》，要求聯(lián)邦政府的設(shè)備供應(yīng)商遵循行業(yè)范圍內(nèi)的安全實(shí)踐，例如確?？纱┐髟O(shè)備、智能傳感器等設(shè)備能修復(fù)漏洞、更新密碼、推向市場(chǎng)時(shí)不存在已知安全漏洞。這項(xiàng)法案將禁止廠商使用硬編碼和無(wú)法更改的用戶名和密碼。

去年，攻擊者利用默認(rèn)登錄憑證入侵并重定向網(wǎng)絡(luò)帶寬讓系統(tǒng)和服務(wù)器不堪重負(fù)，最終導(dǎo)致系統(tǒng)和服務(wù)器宕機(jī)崩潰。

這份法案草案在大西洋理事會(huì)（Atlantic Council）和哈佛大學(xué)（Harvard University）的幫助下起草。

立法人員希望通過(guò)“最小限度的干預(yù)”解決“顯而易見的市場(chǎng)失靈”狀況。沃納接受路透社采訪時(shí)表示，立法人員希望“盡力以最小限度加以干預(yù)”。他提出，這項(xiàng)法案旨在彌補(bǔ)“顯而易見的市場(chǎng)失靈”現(xiàn)象---這種現(xiàn)象讓設(shè)備制造商缺乏構(gòu)建安全的動(dòng)機(jī)。

加德納表示，立法人員稱《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》將確保美國(guó)政府“以身作則”，防止因物聯(lián)網(wǎng)領(lǐng)域缺乏重大創(chuàng)新使聯(lián)邦系統(tǒng)遭遇進(jìn)一步入侵。

預(yù)計(jì)到2020年，聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到300億臺(tái)。這項(xiàng)法案旨在總結(jié)錯(cuò)誤經(jīng)驗(yàn)，與時(shí)俱進(jìn)。

安全研究人員和黑客長(zhǎng)期警告稱，物聯(lián)網(wǎng)設(shè)備問(wèn)題重重，因?yàn)榇蠖鄶?shù)設(shè)備制造商無(wú)法將自身設(shè)備（以及連接到同一網(wǎng)絡(luò)的其它任何設(shè)備）的安全作為優(yōu)先考慮事項(xiàng)。

為此法案提供建議的密碼學(xué)家兼安全專家布魯斯施奈爾表示，市場(chǎng)將不會(huì)自行提供安全保障，因?yàn)橘I家或賣家除了維護(hù)自身利益，沒有采取任何行動(dòng)的動(dòng)機(jī)。

這兩名參議員還警告稱，此法案將擴(kuò)大對(duì)“善意”入侵設(shè)備尋找漏洞的安全研究人員的法律保護(hù)范圍，因此廠商能修復(fù)先前未知的漏洞。此外，此法案還將擴(kuò)大對(duì)物聯(lián)網(wǎng)領(lǐng)域安全研究人員的法律保護(hù)范圍，豁免聯(lián)邦入侵法律規(guī)定的“善意”漏洞尋找行為。

雖然物聯(lián)網(wǎng)安全問(wèn)題數(shù)年來(lái)已成為眾所周知的問(wèn)題，但某些制造商卻表示，他們不具備足夠的配備制造安全聯(lián)網(wǎng)設(shè)備。

云計(jì)算公司VMware首席技術(shù)官雷奧法雷爾表示，這項(xiàng)新法案包含“合理安全建議”，這對(duì)保護(hù)美國(guó)聯(lián)邦政府網(wǎng)絡(luò)安全至關(guān)重要。