標簽是我們日常生活的一部分。其指導我們幾乎所有的購買決策,從家里使用的產品到消費的食物。
在過去的10年里,從智能燈泡到智能音箱,再到安全攝像頭等,智能互聯設備的數量顯著增長。如今,平均每個家庭擁有約22臺聯網設備,而這僅僅是開始。根據Statista的數據,物聯網(IoT)市場預計在未來幾年內將增長到1.6萬億美元,但大多數人都不知道這些設備帶來的網絡安全和隱私風險。且還有一個問題是,消費者教育問題能否通過標簽來解決?
標簽是我們日常生活的一部分。其指導我們幾乎所有的購買決策,從家里使用的產品到消費的食物。最著名的技術標簽計劃之一是能源之星,這是環境保護局(EPA)和能源部(DOE)之間的一個合作項目,旨在幫助消費者、企業和工業通過采用節能產品和實踐來節省資金和保護環境。
自上世紀90年代“能源之星”計劃啟動以來,我們家庭和辦公室的產品不斷發展,現在變得更加智能和互聯。然而,在購買聯網產品時,幾乎沒有任何監管或政府監督,也沒有任何跡象表明產品是否安全,或其將如何處理所收集的數據。事實上,隨著這個市場的發展,制造商和零售商在優先考慮安全和消費者隱私方面并沒有做出足夠的努力。大多數制造商和零售商只關心將產品盡快、盡可能便宜地推向市場。這意味著其中許多產品存在嚴重的安全和隱私問題,并對消費者和企業構成真正的風險。
7月,美國聯邦政府宣布推出美國網絡信任標志計劃,在提高物聯網產品安全性方面邁出了重要一步。該計劃旨在幫助消費者選擇更安全、更不易受到網絡攻擊的聯網設備,并基于美國國家標準與技術研究所(NIST)制定的要求。該計劃預計將于2024年正式啟動,雖然該計劃目前是自愿的,但幾家主要零售商和制造商已經承諾提供支持。
美國網絡信任標志標簽將采用徽標和二維碼的形式。該二維碼將使消費者能夠在購買前或購買后隨時獲取有關產品的附加最新信息。一些信息將包括產品具有哪種傳感器功能、如何收集和共享數據、如何應用安全更新以及其支持哪種身份驗證等。
白宮的這項倡議在傳播意識方面是一個良好的開端;然而,即使在該計劃啟動后,美國在保護家庭和辦公室方面仍然落后于許多其他國家。一些國家已經通過了立法,其中包括新加坡的網絡安全標簽計劃(CLS)計劃,該計劃基于ETSI EN 303 645要求;英國制定了《產品安全和電信基礎設施法案》;歐盟委員會即將推出的《網絡彈性法案》(CRA),旨在加大對未對在歐盟銷售的設備實施安全最佳實踐的物聯網制造商的立法和罰款力度。
那么,消費者和企業在考慮購買聯網設備時,可以采取哪些措施來保護自己呢?
尋找經過第三方實驗室認證的產品。
避免使用帶有默認用戶名和密碼的設備。如果這樣做,將無法重置,可能需要退貨并購買不同的產品。
一旦推出,請尋找帶有新的美國網絡信任標志的產品。
毫無疑問,在教育消費者了解當今智能互聯設備的安全性方面,標簽比以往任何時候都更加重要,但這只是難題的一小部分。隨著制造商、零售商和技術企業不斷在這個智能互聯領域創新和制造產品,他們需要采取更積極的措施來建立強大的安全和隱私保護。這對于每個消費者和企業的安全,甚至國家安全都至關重要。
