英国提议立法保障物联网设备安全

2019年5月3日，国际网络安全媒体welivesecurity援引英国BBC报道称英国数字部长Margot James提议立法引入一种新的产品许可证制度保障物联网产品的安全性，提议颁布新的法律保障物联网设备安全。文章指出，按照提案内容，物联网设备要获得准入许可证进入市场应满足三个具体要求：一是在默认情况下具有唯一密码；二是应明确说明将提供为期多久的安全更新；三是提供可以向其披露网络安全漏洞的公开联系方式。该提案基本上参照了美国加利福尼亚州的立法（于2020年生效），拟促进产品供应商在物联网产品的开发设计阶段考虑产品安全性问题。网络安全专家Tony Anscombe认为，当今社会对安全性的需求是毋庸置疑的，但是由于当前大部分物联网设备制造商未能采取有效措施保护设备网络安全，促使国家不得不采取立法等政治方法应对相应的网络安全问题。同时，他对于该提议的时效性提出了质疑，认为直到明年才生效的立法或者仍在提议中的立法很可能在生效前就已经过时了，这将迫使设备制造商使用正在淘汰的技术去保障设备安全。此外，他还指出产品标签显示的唯一密码可能在升级固件的过程中给用户带来麻烦，难以获得用户的理解。根据英国国家网络安全中心(NCSC)的数据分析结果，全球有2320万用户帐户使用“123456”进行安全保护，770万用户使用“123456789”作为密码，这表明，用户在保护自身在线账户方面严重缺乏安全意识，从而为网络犯罪分子提供了机会。他认为立法可以提高工业领域物联网设备的安性，但是对于家中物联网设备安全，用户的安全防范意识和积极参与程度则更为重要。