美國聯邦監管機構稱,雖然物聯網在很多方面給消費者帶來好處,但技術供應商和裝置制造商必須盡其最大努力保持安全性和隐私性。在1月27日釋出的報告中,美國聯邦貿易委員會規定了供應商和企業應該采取的措施來確定,随着未來幾年物聯網的增長,最終使用者使用的裝置和系統以及這些系統收集的資料是安全的。
美國聯邦貿易委員會主席edith ramirez表示,“物聯網充分發揮其創新潛力的唯一方式是獲得消費者的信任。我們認為,通過部署我們規定的最佳做法,企業将能夠更好地提供消費者想要的保護,并讓物聯網的優勢得到充分實作。”
美國聯邦貿易委員會的報告是基于2013年11月該委員會的it研讨會與會者(其中包括技術專家、消費者和學者)的意見, 以及送出給該機構的公衆意見。安全是這個研讨會的重要議題。
美國聯邦貿易委員會的建議包括,確定在最開始就将安全性建構在裝置中,而不是在設計過程中添加進來,以及確定員工了解安全的重要性。此外,外部服務提供商也應該能夠滿足最低安全要求,企業應該確定未經授權的人不能通路消費者的裝置或存儲在網絡中的資料,并且企業應該有全面的戰略來應對安全形勢。
該委員會建議“資料最小化”,該做法在于限制收集的消費者資料量以及資料保持的時間。
在未來幾年,物聯網将會迅速增長,越來越多的裝置和系統(從智能手機和平闆電腦到可穿戴裝置、家用電器、汽車、家庭安全系統和工業系統)連接配接到網際網路以及互相連接配接,交換着大量的資料。思科公司估計,去年全球範圍内總共有250億台連接配接裝置,到2020年,這個數字将會翻一倍。
随着物聯網的發展,安全和隐私性已經成為持續關注的問題。大量聯網裝置增加了攻擊者和其他網絡罪犯的攻擊面,很多這些裝置也沒有建構安全性。另外,物聯網涉及的裝置和系統有着範圍廣泛的用途,從嬰兒服裝到非常複雜的安全系統,以及安全需要。
技術供應商正在想辦法提高物聯網的安全性。例如,思科去年贊助了30萬美元的比賽來尋找最好的物聯網安全解決方案。
美國聯邦貿易委員會現在将更多責任交給技術供應商和商業社群,他們需要開發安全和隐私措施,同時與消費者溝通安全問題以及其資料如何使用的問題。
ftc還在報告中稱,他們同意其他機構的觀點,即由于物聯網的快速發展速度,現在還沒有制定專門的法律。然而,該委員會建議制定關于資料安全和洩漏事故通知的法律。
作者:鄒铮
來源:51cto