示意圖,Photo by BENCE BOROS on unsplash

英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport)部長Matt Warman本周宣布,英國政府準備制定新法令來改進物聯網(IoT)裝置的安全標準,以避免這些裝置蒙受安全及被駭風險。

根據估計,到了2025年,全球包括電視、攝影機或家用助理等連網裝置數量將達到750億台,此外,今年英國每個家庭平均擁有15台智慧裝置。

不僅是IoT裝置的龐大數量令英國數位部擔憂,真正令人擔心的是這些裝置缺乏最基本的網路安全守則,例如2018年的調查顯示,供應英國市場的331家IoT裝置製造商中,有超過90%缺乏漏洞揭露計畫,而且IoT裝置的被駭事件頻傳,且僅僅是因為製造商並未採用實施重要的安全要求,例如使用獨特的憑證。

因此,新的法令將確保所有在英國銷售的IoT裝置都符合三大安全需求,一是所有IoT裝置都必須具備獨一無二的密碼,而且無法重置成任何通用的出廠預設值;二是IoT裝置的製造商必須提供一個公開的窗口讓所有人都能回報安全漏洞,而且該窗口也該即時採取行動;三是要求IoT裝置製造商必須明確揭露裝置的安全更新時程。

Warman指出,新的法令將督促IoT裝置製造商及經銷商負起安全上的責任,阻止駭客威脅人們的隱私與安全,也意味著業者在設計階段就應考量裝置的安全標準,而非事後才彌補。

除了英國本身以外,Warman打算建立有關IoT安全性的國際共識,例如藉由歐洲電信標準協會(ETSI)的支持,來發展首個全球性的產業標準,也與美國、加拿大、澳洲及紐西蘭取得對IoT安全性的共識,並在各自的市場上推動。


Advertisement

更多 iThome相關內容