亚马逊、百思买、谷歌可能很快销售带有“黑客安全”标签的家用智能设备

马斯科特|马斯科特|盖蒂图片社 消费者已经习惯了在购物过程中对产品的各种标签和批准印章，从能源之星到可持续发展标准。下一步，购物者应该为联邦政府对家用电器的批准做好准备。去年7月，拜登政府和联邦通信委员会提议创建美国网络信任标志计划，这是一项自愿的网络安全产品标签倡议，旨在帮助消费者选择制造商认证的互联网连接设备，使其免受黑客、骗子和其他网络犯罪分子的攻击。最终细节仍有待确定，但根据提议，该计划将要求智能物联网设备的参与制造商——包括门铃摄像头、声控扬声器、婴儿监视器、电视、厨房电器、恒温器和健身追踪器——满足国家标准与技术研究所（NIST）制定的一系列网络安全标准。这包括唯一密码、数据保护、软件补丁和更新以及事件检测功能。目前，该计划不包括智能手机、个人电脑、路由器和某些联网医疗设备，如受联邦药品管理局法规保护的智能体温计和CPAP机器。同样被排除在外的还有机动车辆及其存储的数据，这些车辆由国家公路交通安全管理局监管，数据隐私问题一直在增加。 立即观看视频14:2214:22汽车制造商如何与汽车隐私倡导者发生冲突 该计划将依靠公私合作，由联邦贸易委员会提供监督和执法，并由经批准的第三方标签管理员管理活动，如评估产品应用、授权使用标签和消费者教育。合规性测试将由认可的实验室进行。符合标准的产品包装将带有一个印有二维码的美国网络信托标志屏蔽标志，消费者可以在智能手机上扫描二维码，以接收有关该特定设备的详细、最新安全信息。FCC主席Jessica Rosenworcel表示：“就像能源之星标志有助于消费者了解哪些设备是节能的一样，网络信任标志也将帮助消费者在设备隐私和安全方面做出更明智的购买决定。”。迄今为止，亚马逊（Amazon）、百思买（Best Buy）、谷歌（Google）、美国LG电子（LG Electronics U.S.A.）、罗技（Logitech）和三星电子（Samsung Electronics）已承诺参与该计划，但这些公司尚未使用该标志。假日季节标签是目标，但不太可能。今年3月，联邦通信委员会投票批准了该计划，计划在今年晚些时候推出。今年5月，在华盛顿奥本大学麦克拉里研究所举行的一次网络安全小组讨论会上，白宫负责网络政策和项目的助理国家网络主管尼古拉斯·莱瑟森表示，“你应该有望在假期前开始看到带有这个[网络信任标志]的设备。”然而，尽管政府的初衷是好的，但消费者最快要到明年年初才能看到带有这个标志的产品。在一封询问发射时间表的电子邮件中，FCC发言人没有提供任何具体日期。这位发言人说：“我们现在正在尽快启动这项全面的计划。”。“它目前正在进行这类新规则所需的标准政府间审查程序。一旦该程序完成我们将公开沟通下一步行动。代表1000多家科技公司的消费者技术协会（Consumer Technology Association）负责政策和监管事务的副主席大卫·格罗斯曼（David Grossman到2028年，住房。此外，美国家庭平均拥有约25台联网设备。其中许多设备，以及连接它们的Wi-Fi网络和路由器，缺乏足够的安全保障。研究公司Park Associates 2023年的一项研究发现，近75%的拥有互联网服务的美国家庭担心自己的个人数据安全，而54%的家庭表示在过去12个月内遇到了数据隐私或安全问题，五年来增加了50%。《消费者报告》的工作人员参加了白宫会议，会上宣布了网络信任标志计划。该组织随后进行了一项美国体验调查，其中包括有关该计划的问题以及消费者在购买智能设备之前希望获得的数据保护信息类型。约三分之二的受访者（69%）表示，掌握收集到的数据与谁共享或出售给谁的信息非常重要，92%的受访者表示，这些信息非常重要或有点重要四分之三的受访者表示，向消费者提供隐私和安全信息是这些设备的制造商的责任，而只有8%的人表示政府有责任。网络安全专家、《消费者报告》作者Stacey Higginbotham表示：“为物联网设备制定一个消费者可阅读的标准非常重要，因为现在它完全是一个狂野的西部。”。“消费者真的很关心拥有这类信息，所以这就是我们需要该计划的原因。”Higginbotham指出，拟议计划的广度要求更严格的网络安全级别，不仅是设备本身，还包括连接设备的互联网服务和存储个人数据的云网络。她也很高兴，其中包括一个有保证的支持时间表，规定了产品制造商将继续提供软件安全更新和补丁的年数。自愿计划是商业现实一种批评是，该计划是制造商自愿的。希金波坦说：“我很想把它视为一个强制性项目，但美国的现实是，它必须是一个自愿项目。”她补充道，她指的是商界经常抵制政府强制规定。格罗斯曼说：“如果你要参加，你必须满足联邦通信委员会制定的要求。设备制造商不希望该机构规定包装上的网络信任标志的大小或它的确切展示位置。”。格罗斯曼说：“你想要消费者容易识别的东西，但也要确保制造商有灵活性。”这意味着，如果最终提案过于规范，公司可能会回避做出承诺。他说：“如果要求太重，我认为公司不会那么急于参与进来。”。巴里·美因茨网络安全提供商Forescout Technologies的首席执行官表示，他是网络信任标志的忠实粉丝。他说：“这是朝着正确方向迈出的一大步，使进入这些设备变得更加复杂。”。尽管如此，他还是担心如今人们家中数百万台物联网设备容易受到网络攻击，无法追溯到标签上。“制造这些设备的公司有什么责任？”他说。美因茨说，一些更受欢迎的产品，如智能电视和门锁，可以由制造商自愿升级，以防止黑客入侵，这是一种善意的措施，“这样那些买不起新东西的人就可以确保它们的安全。”现在要采取的措施来保护你的家庭互联网在网络信任标志计划开始实施之前，消费者可以立即采取一些行动来加强他们的网络安全。也许最需要关注的组件是无线互连设备的路由器。它们从制造商那里发货时带有默认密码，黑客可以更改该密码来监视你或访问网络硬盘上的文件。立即创建您自己的强而唯一的密码，不仅针对路由器，也针对每个连接的设备，并在可用的情况下使用双因素身份验证。如果路由器上有访客网络，请使用单独的密码进行设置。还要确保路由器的软件是最新的，通常是通过激活自动更新功能，尽管你可以查看制造商的网站，寻找可以下载和安装的补丁。当然，你可以采取卢德主义的方法，简单地避开所有这些物联网技术和设备。但对于数百万接受智能家居的消费者来说，网络信任标志一旦到位，就应该提供更高的网络安全措施，让他们领先一步，或者至少在与坏人的竞争中领先一步 Binary的David Kennedy Power Lunch表示，现在观看视频6:0006:00美国公司在防御网络黑客方面落后