物联网正在改善我们的生活,从空调热水器到水源监测、远程医疗和汽车控制,但也造成了许多安全和隐私问题。
在1.6在几秒钟内破解特斯拉汽车的安全系统,打开车门,轻松偷车。他们只用了600美元就偷走了6万美元的特斯拉新车,过程中没有痕迹。
外国媒体“Threat Post” 相关工作人员发布了2019年物联网十大安全隐患事件。
1.偷拍酒店摄像头
2.臭名昭着的Mirai物联网僵尸网络
3.Smart Deadbolts智能门锁漏洞
4.在流行的物联网设备中发现隐私漏洞
5.亚马逊的Ring隐私问题
6.恶意软件攻击数千个物联网设备
7.物联网智能手表安全问题持续警告
8.儿童智能玩具不安全
9.监控智能音箱
10.200万个物联网设备漏洞严重
此外,数十万家用摄像头被破解,用户数据被廉价出售。
看到这些数据,我们不禁感到害怕。在享受高科技成果的同时,网络安全问题如此严重。因此,各国也出台了各种法律法规来应对:
我国:
第四十条宪法规定:“中华人民共和国公民的通信自由和通信秘密受法律保护。任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密,于国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关按照法律规定的程序进行检查。”
除宪法外,《中华人民共和国国家安全法》、《中华人民共和国国家秘密保护法》、《中华人民共和国电子签名法》、《作权法》也涉及网络空间安全问题。此外,在刑法领域,《中华人民共和国刑法》还规定了五种网络犯罪类型,并将信息安全问题纳入刑法保护范围。
目前,我国物联网立法仍存在不足,法律法规分散,没有专门针对物联网的法律。目前,我国正在积极推进物联网信息安全立法。
日本:
2018-20192020年4月,物联网终端设备必须具备防订,要求物联网终端设备具备防非法登录功能,切断控制,改变初始设备id只有符合标准并获得认可的设备才能在日本上市。
芬兰
芬兰国家网络安全中心(NCSC-FI)与私营公司建立合作关系,为物联网创建网络安全标签,让消费者知道购买了什么安全产品和设备。
英国
英国发布了《消费者物联网安全业务守则》,但实力不大。为了保证物联网产品更安全,目前正在进行公众咨询。
新加坡
新加坡网络安全局提出了网络安全标签计划(CLS)它类似于芬兰的做法,为了鼓励物联网产品制造商申请标签,它被免除了一年CLS安全标签申请费。
美国
2020年初,加州立法委员会颁布的《加州物联网网络安全法案》要求所有连接设备都应具备“合理的安全功能”上周,美国颁布了《物联网网络安全改进法》的国家标准和技术研究所(NIST)要求联邦政府每五年更新一次物联网安全标准、指南和政策。