隨著物聯(lián)網(wǎng)的發(fā)展，其漏洞也變得越來越令人擔憂。物聯(lián)網(wǎng)入侵已成為一種常見威脅，這些問題很快成為法律和經(jīng)濟問題。這就提出了一個問題：誰應該對物聯(lián)網(wǎng)安全負責？

IT 專業(yè)人士知道網(wǎng)絡(luò)安全是每個人的責任，從制造商到用戶，但法律是怎么說的？當發(fā)生入侵時，誰必須承擔法律后果？物聯(lián)網(wǎng)的漏洞是什么？下面將詳細介紹物聯(lián)網(wǎng)不安全的原因以及可以采取哪些措施。

法律對物聯(lián)網(wǎng)責任的規(guī)定

由于物聯(lián)網(wǎng)仍然相對較新，因此專門針對物聯(lián)網(wǎng)的法律并不常見，而且還不全面。其中一項法律，即《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》，要求政府機構(gòu)審查其與物聯(lián)網(wǎng)相關(guān)的風險并采用最佳安全實踐。想要從聯(lián)邦機構(gòu)獲得業(yè)務的制造商也必須滿足這些標準。

一些州，如加利福尼亞州和俄勒岡州，有自己的物聯(lián)網(wǎng)安全和隱私法。這些法律通常針對制造商，要求他們根據(jù)設(shè)備的特定漏洞安裝安全功能。

在沒有物聯(lián)網(wǎng)特定法規(guī)的情況下，產(chǎn)品責任法可以作為有用的指南。這些法規(guī)各不相同，但一般來說，如果設(shè)計缺陷使設(shè)備不必要地脆弱或危險，制造商應對損害負責。缺少密碼或加密等一些關(guān)鍵安全功能可能屬于這一范圍。但是，如果違規(guī)行為是由于不當或疏忽使用而引起的，則用戶有過錯。

設(shè)備制造商的責任

在所有這些法律中，設(shè)備制造商對物聯(lián)網(wǎng)入侵和漏洞承擔大部分責任。這些公司有法律義務確保其設(shè)備盡可能安全，盡管這意味著什么可能有所不同。

數(shù)據(jù)加密、要求輸入密碼和提供有關(guān)最佳安全實踐的明確說明等功能將有助于確保制造商的法律安全。物聯(lián)網(wǎng)設(shè)備越敏感，它應該具有的安全功能就越多。聯(lián)網(wǎng)醫(yī)療設(shè)備必須滿足比智能恒溫器更高的標準，因為它處理更敏感的信息。

用戶的責任

在某些情況下，用戶是物聯(lián)網(wǎng)安全的責任人。如果違規(guī)行為是使用問題，而不是設(shè)計或制造問題，企業(yè)和個人可能要承擔法律責任。

Verizon 的 2017 年數(shù)據(jù)泄露摘要重點介紹了現(xiàn)實生活中的這樣一個案例。黑客通過弱密碼和默認密碼強行破解后，一所未具名的大學遭受了大規(guī)模僵尸網(wǎng)絡(luò)攻擊。這些密碼是用戶選擇的問題，因此大學應對物聯(lián)網(wǎng)入侵負責，而不是設(shè)備制造商。

未能保護其物聯(lián)網(wǎng)網(wǎng)絡(luò)、泄露客戶或員工數(shù)據(jù)的公司可能會面臨受影響方的訴訟。任何使用設(shè)備的人都應遵循制造商的說明以及保護設(shè)備的最佳做法，例如實施網(wǎng)絡(luò)分段和更改默認密碼。

其他方的責任

在某些情況下，物聯(lián)網(wǎng)安全和隱私的責任也可能落在其他方身上。由于物聯(lián)網(wǎng)中的一些漏洞是由損壞或疏忽引起的，零售商和運輸方可能會因違規(guī)而面臨法律麻煩。

零售商應披露任何安全風險并提供安全使用說明，以確保他們在打擊疏忽方面盡自己的一份力量。如果他們不這樣做，用戶可能會聲稱他們不知道如何正確保護設(shè)備，因此發(fā)生違規(guī)是零售商的錯。同樣，零售商或運輸合作伙伴的不當存儲可能會影響安全性，如果是這樣，這些公司將承擔責任。

參與物聯(lián)網(wǎng)設(shè)計或銷售過程的任何人都應審查他們的行為如何影響安全性，并采取適當措施降低這些風險。數(shù)據(jù)泄露訴訟正變得越來越普遍，所以任何人都不應該把任何事情留給機會。

物聯(lián)網(wǎng)安全和隱私是每個人的關(guān)注點

物聯(lián)網(wǎng)安全很復雜，因此許多各方都負有法律責任。每一方都應該盡可能多地防止物聯(lián)網(wǎng)受到損害。

隨著問題的成熟，將會出現(xiàn)更全面、更明確的法律。在此之前，物聯(lián)網(wǎng)設(shè)備制造商、用戶和相關(guān)組織應該審查他們在安全方面的作用，并采取必要措施確保他們?nèi)匀环戏梢?guī)定。

圖文轉(zhuǎn)自千家網(wǎng)