隨著(zhù)物聯(lián)網(wǎng)的發(fā)展，其漏洞也變得越來(lái)越令人擔憂(yōu)。物聯(lián)網(wǎng)入侵已成為一種常見(jiàn)威脅，這些問(wèn)題很快成為法律和經(jīng)濟問(wèn)題。這就提出了一個(gè)問(wèn)題：誰(shuí)應該對物聯(lián)網(wǎng)安全負責？

IT 專(zhuān)業(yè)人士知道網(wǎng)絡(luò )安全是每個(gè)人的責任，從制造商到用戶(hù)，但法律是怎么說(shuō)的？當發(fā)生入侵時(shí)，誰(shuí)必須承擔法律后果？物聯(lián)網(wǎng)的漏洞是什么？下面將詳細介紹物聯(lián)網(wǎng)不安全的原因以及可以采取哪些措施。

法律對物聯(lián)網(wǎng)責任的規定

由于物聯(lián)網(wǎng)仍然相對較新，因此專(zhuān)門(mén)針對物聯(lián)網(wǎng)的法律并不常見(jiàn)，而且還不全面。其中一項法律，即《物聯(lián)網(wǎng)網(wǎng)絡(luò )安全改進(jìn)法案》，要求政府機構審查其與物聯(lián)網(wǎng)相關(guān)的風(fēng)險并采用最佳安全實(shí)踐。想要從聯(lián)邦機構獲得業(yè)務(wù)的制造商也必須滿(mǎn)足這些標準。

一些州，如加利福尼亞州和俄勒岡州，有自己的物聯(lián)網(wǎng)安全和隱私法。這些法律通常針對制造商，要求他們根據設備的特定漏洞安裝安全功能。

在沒(méi)有物聯(lián)網(wǎng)特定法規的情況下，產(chǎn)品責任法可以作為有用的指南。這些法規各不相同，但一般來(lái)說(shuō)，如果設計缺陷使設備不必要地脆弱或危險，制造商應對損害負責。缺少密碼或加密等一些關(guān)鍵安全功能可能屬于這一范圍。但是，如果違規行為是由于不當或疏忽使用而引起的，則用戶(hù)有過(guò)錯。

設備制造商的責任

在所有這些法律中，設備制造商對物聯(lián)網(wǎng)入侵和漏洞承擔大部分責任。這些公司有法律義務(wù)確保其設備盡可能安全，盡管這意味著(zhù)什么可能有所不同。

數據加密、要求輸入密碼和提供有關(guān)最佳安全實(shí)踐的明確說(shuō)明等功能將有助于確保制造商的法律安全。物聯(lián)網(wǎng)設備越敏感，它應該具有的安全功能就越多。聯(lián)網(wǎng)醫療設備必須滿(mǎn)足比智能恒溫器更高的標準，因為它處理更敏感的信息。

用戶(hù)的責任

在某些情況下，用戶(hù)是物聯(lián)網(wǎng)安全的責任人。如果違規行為是使用問(wèn)題，而不是設計或制造問(wèn)題，企業(yè)和個(gè)人可能要承擔法律責任。

Verizon 的 2017 年數據泄露摘要重點(diǎn)介紹了現實(shí)生活中的這樣一個(gè)案例。黑客通過(guò)弱密碼和默認密碼強行破解后，一所未具名的大學(xué)遭受了大規模僵尸網(wǎng)絡(luò )攻擊。這些密碼是用戶(hù)選擇的問(wèn)題，因此大學(xué)應對物聯(lián)網(wǎng)入侵負責，而不是設備制造商。

未能保護其物聯(lián)網(wǎng)網(wǎng)絡(luò )、泄露客戶(hù)或員工數據的公司可能會(huì )面臨受影響方的訴訟。任何使用設備的人都應遵循制造商的說(shuō)明以及保護設備的最佳做法，例如實(shí)施網(wǎng)絡(luò )分段和更改默認密碼。

其他方的責任

在某些情況下，物聯(lián)網(wǎng)安全和隱私的責任也可能落在其他方身上。由于物聯(lián)網(wǎng)中的一些漏洞是由損壞或疏忽引起的，零售商和運輸方可能會(huì )因違規而面臨法律麻煩。

零售商應披露任何安全風(fēng)險并提供安全使用說(shuō)明，以確保他們在打擊疏忽方面盡自己的一份力量。如果他們不這樣做，用戶(hù)可能會(huì )聲稱(chēng)他們不知道如何正確保護設備，因此發(fā)生違規是零售商的錯。同樣，零售商或運輸合作伙伴的不當存儲可能會(huì )影響安全性，如果是這樣，這些公司將承擔責任。

參與物聯(lián)網(wǎng)設計或銷(xiāo)售過(guò)程的任何人都應審查他們的行為如何影響安全性，并采取適當措施降低這些風(fēng)險。數據泄露訴訟正變得越來(lái)越普遍，所以任何人都不應該把任何事情留給機會(huì )。

物聯(lián)網(wǎng)安全和隱私是每個(gè)人的關(guān)注點(diǎn)

物聯(lián)網(wǎng)安全很復雜，因此許多各方都負有法律責任。每一方都應該盡可能多地防止物聯(lián)網(wǎng)受到損害。

隨著(zhù)問(wèn)題的成熟，將會(huì )出現更全面、更明確的法律。在此之前，物聯(lián)網(wǎng)設備制造商、用戶(hù)和相關(guān)組織應該審查他們在安全方面的作用，并采取必要措施確保他們仍然符合法律規定。

圖文轉自千家網(wǎng)