物联网(IOT)中的破坏几乎所有行业。但它可能会打乱自己作为国家的法律和监管体系慢慢地用了大量的安全赶上和隐私风险它创建。
不是很快,但是。“进展中的工作”是在本周的RSA大会题为小组会议执行片语,“燃烧烤面包机到撞车 - 物联网与质量责任的互联网。”
大多数与周围建立一个物联网的法律责任问题的是,尽管它的增长规律叫做“爆炸”,有很多多,大,爆炸还在后头。
的连接事物的数量预计将成倍使该小组成员之一,周杰伦Brudz,在饮酒比德尔&Reath的律师宣称,“物联网”已经是一个“愚蠢的短语扩展。在未来几年内,这将是一切,但与人机界面的电脑,所以它只是将是互联网,”他说。
另一位小组成员,埃里克希巴德,CTO的安全和隐私,在日立数据系统,一致认为物联网,那样大的它出现,是“还处于初期阶段。NIST(国家标准技术研究所)有这方面的一些材料,但更广泛的工作正在进行中。”
这并不意味着什么也没有发生。Nithan Sannappa, a privacy and data security attorney at the Federal Trade Commission (FTC), said the agency is interested in IoT consumer products or services, and has brought about 50 cases against various companies, mostly focused on the, “inadequacy of the company’s network.”
[FROM RSA MORE:查看全部新闻发生在展会]
Sannappa是对的首席律师近期结算美国联邦贸易委员会和华硕在其消费级路由器之间的缺陷。
虽然该公司已答应客户可以“,安全保障,并通过路由器访问您的珍贵数据,”美国联邦贸易委员会发现,“黑客用来方便的工具来查找和利用(他们),获得访问超过12900名消费者存储设备。”
联邦贸易委员会的权威来自其制裁演示,“不公平和欺诈”的商业惯例的公司的作用下。
但FTC定居点到目前为止还没有包括在任何沉重的经济处罚 - 在大多数情况下,公司同意改善他们的安全,并向审计。如果他们违反了协议的条款,他们可以被罚款。
尽管这可将信号发送给其他厂商约不看好他们没有提供什么,希巴德和Brudz都在急于得到连接的设备市场上所说的,安全仍然是一个事后的想法。
埃里克希巴德,CTO的安全和隐私日立数据系统
“商业模式是启动它们,然后再解决这些问题,” Brudz说。
希巴德说,自从物联网相当于“我们的未来环境的基石,这将成为一个更大的问题。问题是,我们只是想提前三年,当我们应该思考未来30年。这就像我们的公路系统 - 它会更好,如果我们能够完全重建我们的道路,但我们不能。我们只能补一补。”
另一个问题是,大多数设备不容易更新,所以当漏洞被发现,它们依然存在。“他们中有些人被嵌入在墙上,”希巴德说。“他们不是为了让你的访问。”
然而影响法律责任的另一个问题是什么叫希巴德,“设备的混搭 - 半打不同的设备放在一起,他们从未被设计为在首位的方式。”
〔也可CSO:安全和物联网 - 被我们重复历史?]
这些组件可能是东西,从桥到交通信号灯的汽车。“从法律角度看,它开辟了有趣的领域,”他说。“如果有坏事发生,其组件作出造成损害的错误的决定?”
Brudz说,法律体系也还没有弄清楚谁是负责在违反的情况下损害。如果是华硕路由器,“是谁提出的路由器,或者谁偷了信息的人(客户)的家伙的错吗?”他问。“如果有人突破到你的房子,你能起诉谁做锁的人吗?”
是什么使得它更复杂的是,许多攻击者都在不同的国家,远离美国的执法部门或法院的范围。
Sannappa说,一些私营部门的大腕,像苹果,谷歌和三星的,可以帮助设置整个物联网的安全标准。“有一种可能性,我们可以有更大的生态系统,行业领导,建立较小的玩家有指导的方式。
“那么监管机构可以说,这是你应该做的做,并没有,”他说。
但普遍认为,该过程需要时间。“我们可能会出去找三至四年的标准开始前到达,”希巴德说。“我认为这将是是要权衡在它的法律界。
“这将是一个当头棒喝,以制造商和开发商做一些关于他们的纸房子,”他说。
这个故事,“物联网责任混乱”最初发表CSO 。
