美国发布《保障物联网安全战略原则》
在本周二发布的“保障物联网安全的战略原则,版本1.0”中,美国国土安全部(DHS)表示,物联网制造商必须在产品设计阶段构建安全,否则可能会被起诉。 该战略原则指出,未在最初设计阶段构建安全并采取基本安全措施“可能会造成制造商的经济成本、声誉成本或产品召回成本损失。虽然还没有建立解决物联网问题的判例法体系,但传统的产品责任侵权原则可以适用。” 10月21日,美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上被Mirai僵尸网络(由被攻击的物联网设备组成,包括DVR和网络摄像头)发起大规模DDoS攻击,导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问,美国主要公共服务、社交平台、民众网络服务瘫痪,为此,DHS制定了该战略原则。许多物联网设备很容易被攻击,因为这些设备硬编了默认密码,未采用基本验证程序,并且根本无法实现远程升级。 DHS部长杰伊·约翰逊(Jeh Johnson)表示,“保障物联网安全已演变为国土安全问题”。 周二,由网络安全政策与法律联盟(Coalition for Cybersecurity Policy and Law)举办的下一任总统网络安...
