美国联邦监管机构称,虽然物联网在很多方面给消费者带来好处,但技术供应商和设备制造商必须尽其最大努力保持安全性和隐私性。在1月27日发布的报告中,美国联邦贸易委员会规定了供应商和企业应该采取的措施来确保,随着未来几年物联网的增长,最终用户使用的设备和系统以及这些系统收集的数据是安全的。
美国联邦贸易委员会主席Edith Ramirez表示,“物联网充分发挥其创新潜力的唯一方式是获得消费者的信任。我们认为,通过部署我们规定的最佳做法,企业将能够更好地提供消费者想要的保护,并让物联网的优势得到充分实现。”
美国联邦贸易委员会的报告是基于2013年11月该委员会的IT研讨会与会者(其中包括技术专家、消费者和学者)的意见, 以及提交给该机构的公众意见。安全是这个研讨会的重要议题。
美国联邦贸易委员会的建议包括,确保在最开始就将安全性构建在设备中,而不是在设计过程中添加进来,以及确保员工了解安全的重要性。此外,外部服务提供商也应该能够满足最低安全要求,企业应该确保未经授权的人不能访问消费者的设备或存储在网络中的数据,并且企业应该有全面的战略来应对安全形势。
该委员会建议“数据最小化”,该做法在于限制收集的消费者数据量以及数据保持的时间。
在未来几年,物联网将会迅速增长,越来越多的设备和系统(从智能手机和平板电脑到可穿戴设备、家用电器、汽车、家庭安全系统和工业系统)连接到互联网以及互相连接,交换着大量的数据。思科公司估计,去年全球范围内总共有250亿台连接设备,到2020年,这个数字将会翻一倍。
随着物联网的发展,安全和隐私性已经成为持续关注的问题。大量联网设备增加了攻击者和其他网络罪犯的攻击面,很多这些设备也没有构建安全性。另外,物联网涉及的设备和系统有着范围广泛的用途,从婴儿服装到非常复杂的安全系统,以及安全需要。
技术供应商正在想办法提高物联网的安全性。例如,思科去年赞助了30万美元的比赛来寻找最好的物联网安全解决方案。
美国联邦贸易委员会现在将更多责任交给技术供应商和商业社区,他们需要开发安全和隐私措施,同时与消费者沟通安全问题以及其数据如何使用的问题。
FTC还在报告中称,他们同意其他机构的观点,即由于物联网的快速发展速度,现在还没有制定专门的法律。然而,该委员会建议制定关于数据安全和泄漏事故通知的法律。
作者:邹铮
来源:51CTO