随着物联网市场的蓬勃发展,预计到2030年将有241亿个活跃的物联网设备,世界也将变得更加互联。但是,随着不断的连接,大量的共享数据变得越来越容易被黑客和恶意行为者利用。以前可能曾经用来保护消费者的基本安全措施在防止这类攻击方面并不总是有效。
不幸的事实是,对于许多公司而言,物联网安全是一个被忽视的必要条件,并且仅在数据泄露或受到法律影响的情况下才会被提及。我们最近在加拿大智能锁制造商塔普洛克(Tapplock)身上看到了这一点,塔普洛克在4月份因其对安全措施的过失而不得不承担后果。据联邦贸易委员会称,Tapplock声称具有“牢不可破的设计”并采取了“合理的预防措施”来保护个人信息,但该设备实际上具有多个安全漏洞,其中一个漏洞提供了一种获得用户账户访问权限并绕过帐户身份验证的方法。
尽管塔普洛克和联邦贸易委员会已经解决了这件事,但在此案发生后,仍有一些大型零售卖场将其放在货架上。无论这些零售卖场是否知道这起安全事故,这种情况都引发了一个重要的问题,那就是所有相关方的责任,包括销售产品的渠道所有者。
制造商的零售商和合作伙伴是否也要对分销和/或销售不安全的物联网设备负责?
知道了这个问题的答案,零售卖场就不会在货架上堆满有缺陷的物联网设备,也不会陷入诉讼风暴。
避免被“约谈”
出售有缺陷的产品是集体诉讼的理由。零售商可能不知道他们供应链中的每一个细节,但不知道并不能让他们免于被联邦贸易委员会约谈。零售商必须尽职尽责,以便了解其供应商和进货情况。花时间这样做可能会避免下一次物联网安全灾难。
例如,在康涅狄格、加利福尼亚和纽约等州,根据产品责任法,零售商可能要为销售有缺陷的商品承担责任,并会受到严格责任、过失或违反保修等指控。确保采取安全措施不仅可以保护零售商,而且还可以保护消费者的个人信息不被泄露。
采取行动:现在是时候了
当零售商采取必要措施保护其品牌和声誉不受潜在但可避免的安全灾难的影响时,他们可以采取以下几个步骤:
- 安全通知:物联网设备制造商必须确保其技术不受未经授权的访问,但他们不一定总是遵循此步骤。这是零售商为什么应要求其供应商和制造商进行定期安全更新的最大原因。通过提高实时可见性,他们将对售出的物联网设备有更好的了解,并进一步建立起制造商的责任感。
- 漏洞披露:近年来,联邦贸易委员会多次就物联网安全发出警报,他们实施安全措施的努力包括实施漏洞披露计划。漏洞披露计划旨在建立产品供应链中所有利益相关方之间的公开对话,为参与者(如零售商)提供了一种接收其所销售产品的最新安全警报的方式。如果检测到安全问题,这使他们能够采取必要的步骤,快速从货架上撤下不安全的产品。
- 与行业领导组织合作:物联网安全标准的需求已经唤醒了行业内的一些组织,以加强安全措施。来自主要技术公司、政府组织和其他行业领导者的力量正在联手,为零售商提供有关物联网设备当前安全标准的透明度和可升级性。与行业领导组织合作,推动围绕安全问题达成普遍共识,从而使零售商走在潮流前列,并增加竞争优势。
安全过失对供应链中利益相关方的影响比大多数人想象到的都要大。零售商有责任对销售有缺陷和无保障的产品承担责任,如果不解决,最终可能会使消费者的数据面临风险。(来源物联之家网)如果从一开始就构建了安全性,那么它就不一定是一个过失,并且所有利益相关方都会尽职尽责地随时了解安全更新。通过采取这些积极措施,它可以帮助制造商和零售商节省数十亿美元的法律费用,维护品牌声誉,并保持消费者的信任。
转载请注明:IT运维空间 » 安全防护 » 为什么零售商应该采取行动避免下一次物联网安全灾难
发表评论