เนื่องจากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้รับความนิยมมากขึ้นเรื่อยๆ ผู้บัญญัติกฎหมายจึงมองหาวิธีการใหม่ๆ เพื่อช่วยปกป้องผู้บริโภค — และให้แน่ใจว่าข้อมูลของพวกเขาจะไม่ตกอยู่ในความเสี่ยงจากบริษัทที่ถือครอง มัน.
ในระดับรัฐบาลกลาง มีความพยายามหลายครั้งในการเพิ่มกฎระเบียบที่จะปกป้องเจ้าของอุปกรณ์อินเทอร์เน็ตออฟธิงส์ ที่ พระราชบัญญัติการปรับปรุงความปลอดภัยทางไซเบอร์ พ.ศ. 2562ซึ่งเปิดตัวเมื่อเดือนที่แล้วโดยวุฒิสมาชิกมาร์ค วอร์เนอร์ แห่งเวอร์จิเนีย จะสร้างข้อกำหนดใหม่สำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต รายละเอียดของร่างกฎหมายนี้ค่อนข้างกระจัดกระจาย แต่สถาบันมาตรฐานและเทคโนโลยีแห่งชาติจะต้องจัดทำคำแนะนำใหม่ๆ เพื่อให้ผู้ผลิตอุปกรณ์ปฏิบัติตาม กฎเหล่านั้นมีจุดมุ่งหมายเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยทางไซเบอร์บางประการที่รบกวนการเชื่อมต่ออินเทอร์เน็ตในปัจจุบัน อุปกรณ์ต่างๆ เช่น รหัสผ่านเริ่มต้นที่เดาง่ายซึ่งใส่ผลิตภัณฑ์นับล้านรายการและครัวเรือนที่มีผลิตภัณฑ์เหล่านั้น เสี่ยง.
วิดีโอแนะนำ
“พระราชบัญญัติการปรับปรุงความปลอดภัยทางไซเบอร์ IoT พยายามที่จะ … ให้คำแนะนำแบบสัมผัสและข้อกำหนดด้านความปลอดภัยสำหรับอุปกรณ์ IoT เพื่อปกป้องอุตสาหกรรมและผู้บริโภคในท้ายที่สุด”
เขียนตัวแทนนอร์ธแคโรไลนา เท็ด บัดด์ผู้ร่วมสนับสนุนรัฐจำนวนหนึ่งก้าวไปไกลกว่ากฎหมายของรัฐบาลกลาง โดยสร้างกฎเฉพาะที่ผู้ผลิตอุปกรณ์จะต้องปฏิบัติตาม แคลิฟอร์เนีย ซึ่งมักเป็นผู้นำด้านนโยบายความเป็นส่วนตัวดิจิทัล ผ่านร่างกฎหมายควบคุมอุปกรณ์อินเทอร์เน็ตออฟธิงส์ ในปี 2561 กฎหมายจะกำหนดให้บริษัทต่างๆ รวมคุณลักษณะด้านความปลอดภัยที่ “สมเหตุสมผล” ไว้ในผลิตภัณฑ์ของตน ซึ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2020 ซึ่งรวมถึงการกำหนดให้อุปกรณ์จัดส่งด้วยรหัสผ่านที่ไม่ซ้ำกัน หรือการบังคับให้ผู้ใช้ตั้งรหัสผ่านเมื่อตั้งค่าอุปกรณ์
ตั้งแต่นาฬิกาที่เชื่อมต่ออินเทอร์เน็ตไปจนถึงเทอร์โมสตัทที่เชื่อมต่ออินเทอร์เน็ต เนื่องจาก Internet of Things ถูกรวมเข้ากับของเรา พื้นที่ส่วนตัวส่วนใหญ่ ผู้บริโภคควรมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและป้องกันสิ่งที่ไม่พึงประสงค์ การบุกรุก #อรพล#ออร์เลกhttps://t.co/dtH4OvXxG3
— เจนนิเฟอร์ วิลเลียมสัน (@Jennifer_for_OR) 16 เมษายน 2019
ในรัฐโอเรกอน ผู้ร่างกฎหมายกำลังดำเนินไปตามเส้นทางที่คล้ายกัน สภาผู้แทนราษฎรของรัฐเพิ่งผ่านร่างกฎหมายที่กำหนดให้อุปกรณ์อัจฉริยะแต่ละเครื่องที่จำหน่ายในรัฐต้องมีรหัสผ่านที่ไม่ซ้ำกัน ข้อกำหนดที่ง่ายมากคือหนึ่งในวิธีที่ง่ายที่สุดในการลดการโจมตีแบบ bruteforce ซึ่งแฮกเกอร์ใช้ สามารถถอดรหัสการป้องกันบนอุปกรณ์ได้เนื่องจากพวกเขาใช้รหัสผ่านเริ่มต้นที่เจ้าของมักเลือกที่จะไม่ใช้ เปลี่ยน. แฮกเกอร์สามารถตั้งค่าบอตเน็ตและการโจมตีอื่นๆ ที่สามารถกำหนดเป้าหมายอุปกรณ์จำนวนมากได้ในคราวเดียว
กฎหมายของรัฐออริกอนยังกำหนดให้ผู้ผลิตอุปกรณ์ปฏิบัติตามกฎหมายของรัฐบาลกลางที่ผ่าน หากพวกเขาใช้ข้อกำหนดที่เข้มงวดกว่ากฎหมายของรัฐเอง
คำแนะนำของบรรณาธิการ
- อุปกรณ์สมาร์ทโฮม 6 ชิ้นที่สามารถช่วยคุณประหยัดได้หลายร้อยต่อปี
- ระบบสปริงเกอร์อัจฉริยะสามารถช่วยให้คุณใช้น้ำน้อยลงได้หรือไม่?
- ขณะนี้ SimpliSafe นำเสนอการตรวจสอบบ้านแบบสดด้วยกล้องรักษาความปลอดภัยในร่มไร้สาย Smart Alarm ใหม่
- ระหว่างการทำความสะอาดในฤดูใบไม้ผลิ อย่าลืมระบบรักษาความปลอดภัยภายในบ้านอัจฉริยะ
- ระบบรักษาความปลอดภัยบ้านอัจฉริยะ DIY ดีกว่าระบบมืออาชีพหรือไม่?
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
