目前的法案得到了雙方成員的支持�,被稱為2019年的物聯(lián)網(wǎng)網(wǎng)絡安全改進法案,它避開了具體的建議����,要求美國國家標準與技術研究院(NIST)為其出售物聯(lián)網(wǎng)設備制定安全指南。
該立法如果簽署成為法律�����,將意味著物聯(lián)網(wǎng)設備將有更高的安全性�,包括消費者和IoT設備商將從中受益���。
最初的立法被稱為2017年的物聯(lián)網(wǎng)網(wǎng)絡安全改進法案���,是在Mirai僵尸網(wǎng)絡針對互聯(lián)網(wǎng)基礎設施提供商Dyn并于2016年10月中斷了各種其他互聯(lián)網(wǎng)服務之后推出的.Mirai破壞了弱安全的數(shù)字視頻錄像機和連接的攝像機,創(chuàng)建了一個超過100����,000個端點的僵尸網(wǎng)絡,它們對Dyn進行了一系列不利的拒絕服務(DDoS)攻擊�����。
該法案旨在利用政府的購買力來激勵公司創(chuàng)建更安全的連接設備,參議院情報委員會副主席參議員約翰華納��,該法案的共同提案國�����,在一份聲明中說�����。
雖然立法者的目的是通過聯(lián)邦采購的力量廣泛影響物聯(lián)網(wǎng)設備的安全性���,但該法案本身只關注政府對代理商為自己使用而購買的設備的要求�����,PTC的Corman說���。如果五角大樓購買戰(zhàn)場系統(tǒng),他們希望確保他們不會被其他國家的軍隊攻擊�����。
“政府完全有權作為設備的購買者�,希望讓這些產(chǎn)品不被黑客攻擊或追蹤�,”他說����。“100美元設備的制造商沒有意識到��,如果由聯(lián)邦政府部署��,攻擊面和威脅模型明顯不同�����?�!?/p>
在許多方面��,該立法已經(jīng)遵循加利福尼亞州去年年底通過的立法中的先例����,該立法要求制造商將“合理的安全特征或功能”納入物聯(lián)網(wǎng)設備��。
在2018年5月關于防范僵尸網(wǎng)絡和自動威脅的報告中����,美國國土安全部和美國商務部建議技術和產(chǎn)品在其開發(fā)和制造的每個階段都包括安全性。此外,報告認為聯(lián)邦政府應該利用其購買力來激勵制造商創(chuàng)造更安全的技術�����。
“產(chǎn)品開發(fā)者�,制造商和銷售商的動機是降低成本,縮短上市時間���,而不是在安全建設或者提供有效的安全更新���,”報告指出?���!霸陂_發(fā)產(chǎn)品時,必須重新調(diào)整市場激勵措施��,以促進安全性和便利性之間的更好平衡���。
