隨著物聯(lián)網(wǎng)的發(fā)展，其漏洞也變得越來越令人擔(dān)憂。物聯(lián)網(wǎng)入侵已成為一種常見威脅，這些問題很快成為法律和經(jīng)濟(jì)問題。這就提出了一個問題：誰應(yīng)該對物聯(lián)網(wǎng)安全負(fù)責(zé)？

IT 專業(yè)人士知道網(wǎng)絡(luò)安全是每個人的責(zé)任，從制造商到用戶，但法律是怎么說的？當(dāng)發(fā)生入侵時，誰必須承擔(dān)法律后果？物聯(lián)網(wǎng)的漏洞是什么？下面將詳細(xì)介紹物聯(lián)網(wǎng)不安全的原因以及可以采取哪些措施。

法律對物聯(lián)網(wǎng)責(zé)任的規(guī)定

由于物聯(lián)網(wǎng)仍然相對較新，因此專門針對物聯(lián)網(wǎng)的法律并不常見，而且還不全面。其中一項法律，即《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》，要求政府機(jī)構(gòu)審查其與物聯(lián)網(wǎng)相關(guān)的風(fēng)險并采用最佳安全實(shí)踐。想要從聯(lián)邦機(jī)構(gòu)獲得業(yè)務(wù)的制造商也必須滿足這些標(biāo)準(zhǔn)。

一些州，如加利福尼亞州和俄勒岡州，有自己的物聯(lián)網(wǎng)安全和隱私法。這些法律通常針對制造商，要求他們根據(jù)設(shè)備的特定漏洞安裝安全功能。

在沒有物聯(lián)網(wǎng)特定法規(guī)的情況下，產(chǎn)品責(zé)任法可以作為有用的指南。這些法規(guī)各不相同，但一般來說，如果設(shè)計缺陷使設(shè)備不必要地脆弱或危險，制造商應(yīng)對損害負(fù)責(zé)。缺少密碼或加密等一些關(guān)鍵安全功能可能屬于這一范圍。但是，如果違規(guī)行為是由于不當(dāng)或疏忽使用而引起的，則用戶有過錯。

設(shè)備制造商的責(zé)任

在所有這些法律中，設(shè)備制造商對物聯(lián)網(wǎng)入侵和漏洞承擔(dān)大部分責(zé)任。這些公司有法律義務(wù)確保其設(shè)備盡可能安全，盡管這意味著什么可能有所不同。

數(shù)據(jù)加密、要求輸入密碼和提供有關(guān)最佳安全實(shí)踐的明確說明等功能將有助于確保制造商的法律安全。物聯(lián)網(wǎng)設(shè)備越敏感，它應(yīng)該具有的安全功能就越多。聯(lián)網(wǎng)醫(yī)療設(shè)備必須滿足比智能恒溫器更高的標(biāo)準(zhǔn)，因?yàn)樗幚砀舾械男畔ⅰ?br />
用戶的責(zé)任

在某些情況下，用戶是物聯(lián)網(wǎng)安全的責(zé)任人。如果違規(guī)行為是使用問題，而不是設(shè)計或制造問題，企業(yè)和個人可能要承擔(dān)法律責(zé)任。

Verizon 的 2017 年數(shù)據(jù)泄露摘要重點(diǎn)介紹了現(xiàn)實(shí)生活中的這樣一個案例。黑客通過弱密碼和默認(rèn)密碼強(qiáng)行破解后，一所未具名的大學(xué)遭受了大規(guī)模僵尸網(wǎng)絡(luò)攻擊。這些密碼是用戶選擇的問題，因此大學(xué)應(yīng)對物聯(lián)網(wǎng)入侵負(fù)責(zé)，而不是設(shè)備制造商。

未能保護(hù)其物聯(lián)網(wǎng)網(wǎng)絡(luò)、泄露客戶或員工數(shù)據(jù)的公司可能會面臨受影響方的訴訟。任何使用設(shè)備的人都應(yīng)遵循制造商的說明以及保護(hù)設(shè)備的最佳做法，例如實(shí)施網(wǎng)絡(luò)分段和更改默認(rèn)密碼。

其他方的責(zé)任

在某些情況下，物聯(lián)網(wǎng)安全和隱私的責(zé)任也可能落在其他方身上。由于物聯(lián)網(wǎng)中的一些漏洞是由損壞或疏忽引起的，零售商和運(yùn)輸方可能會因違規(guī)而面臨法律麻煩。

零售商應(yīng)披露任何安全風(fēng)險并提供安全使用說明，以確保他們在打擊疏忽方面盡自己的一份力量。如果他們不這樣做，用戶可能會聲稱他們不知道如何正確保護(hù)設(shè)備，因此發(fā)生違規(guī)是零售商的錯。同樣，零售商或運(yùn)輸合作伙伴的不當(dāng)存儲可能會影響安全性，如果是這樣，這些公司將承擔(dān)責(zé)任。

參與物聯(lián)網(wǎng)設(shè)計或銷售過程的任何人都應(yīng)審查他們的行為如何影響安全性，并采取適當(dāng)措施降低這些風(fēng)險。數(shù)據(jù)泄露訴訟正變得越來越普遍，所以任何人都不應(yīng)該把任何事情留給機(jī)會。

物聯(lián)網(wǎng)安全和隱私是每個人的關(guān)注點(diǎn)

物聯(lián)網(wǎng)安全很復(fù)雜，因此許多各方都負(fù)有法律責(zé)任。每一方都應(yīng)該盡可能多地防止物聯(lián)網(wǎng)受到損害。

隨著問題的成熟，將會出現(xiàn)更全面、更明確的法律。在此之前，物聯(lián)網(wǎng)設(shè)備制造商、用戶和相關(guān)組織應(yīng)該審查他們在安全方面的作用，并采取必要措施確保他們?nèi)匀环戏梢?guī)定。

圖文轉(zhuǎn)自千家網(wǎng)