聯邦機構越來越多地將注意力集中在網絡連接的設備上,這些設備從房屋到汽車再到普通業務,對保護用戶數據和用戶隱私的需求提供了更強大的指導。
聯邦貿易委員會指出,有250億個設備連接到互聯網,並預測數字將在2019年增加一倍,正在研究指導物聯網(IoT)供應商的建議。
FTC最近舉行了車間(PDF),“物聯網:連接世界中的隱私和安全性”,以刺激有關安全和隱私問題的教育。
FTC行動緊隨聯邦藥物管理局的重點以及幾個月前該機構的警告。
FTC主席伊迪絲·拉米雷斯(Edith Ramirez)表示,美國消費者將不得不信任物聯網,以使新興的領域充滿潛力。
“我們相信,通過採用我們提出的最佳實踐,企業將能夠更好地為消費者提供所需的保護,並允許物聯網的好處充分實現,”說拉米雷斯。
FTC建議在計劃階段將硬件製造商和軟件開發人員在物聯網設備中建立安全性,而不是在產品開發後啟動安全工具。委員會還建議物聯網企業培訓員工有關安全性的知識,並確保參與物聯網產品或服務的第三方承包商和合作夥伴將保持高度的安全性。
FTC指出,企業需要採用“深入防禦”策略,該戰略由多層保護層組成,只要確定安全風險。該機構補充說,企業在整個生命週期中都需要監視IoT設備,並且供應商必鬚根據需要提供安全補丁的產品。
2014年10月,FDA製作了類似建議用於為醫療保健行業建造物聯網設備的硬件開發人員。儘管FDA不知道對該行業的連接設備和軟件有任何特殊威脅,但它擔心與“設備相關”的安全問題以及對公共保健工作的影響。
FDA說:“隨著醫療設備變得更加互連和可互操作,它們可以改善患者的護理,並在醫療保健系統中創造效率。” “某些醫療設備(例如計算機系統)可能容易受到安全漏洞的影響,可能會影響設備的安全性和有效性。”
