物联网:英国的监管计划如何提高合规标准


来源:   时间:2020-08-21 15:36:21


英国政府最近启动了一项协商程序,以规范消费者物联网(IOT)安全。鉴于英国将继续是英国退欧之后的主要销售市场,这可能会对美国制造商产生重大影响。

这些提议旨在更好地保护消费者的隐私和在线安全,不安全的设备可能会使其面临风险。他们还意识到迫切需要从消费者那里保护自己的设备,并确保通过设计将强大的网络安全性内置到这些“智能”产品中。英国将是最早专门针对物联网安全立法的国家之一。其他国家可能会关注英国法规的细节及其影响,特别是如果英国的方法成为事实上的国际标准。

英国政府担心,尽管2018年10月推出了自律守则,但市场上许多产品仍然存在重大安全漏洞。英国的提案寻求在COP上进行扩展,该COP涵盖了13个被广泛认为是良好实践的领域(或注重结果的指南),包括要求所有IOT设备密码都是唯一的,所有软件都可以安全更新,用户具有明确的透明度和控制其数据的使用。该规范预计至少每两年由英国政府修订一次。

英国政府打算将消费物联网产品的类别大致定义为出售给个人消费者以供个人使用的任何“可联网产品”。该立法的拟议范围比一般的物联网产品(例如,智能家居安全或加热系统)更广泛,并且涵盖了大多数“传统”连接的消费产品,包括手机和笔记本电脑。汽车和充电站,受管制行业中的智能电表以及医疗设备都将被豁免,因为它们已经受到现有法规的管制。

英国的供应链成员将承担监管责任。但是,海外制造商将被要求根据法规修改其产品设计和安全政策,以满足与英国进口商和分销商的合同要求。

英国政府建议指定一个监管机构,以监督行业合规情况。这些提议包括通常的民事执法权范围,例如罚款-可能高达全球年度营业额的4%(反映了《欧盟通用数据保护条例》(GDPR)规定的高额罚款)以及产品被没收,停权,和回忆。如果持续不遵守规定,可能会受到刑事制裁。

这些建议包括一个相对较短的9个月以实现合规性,其前提是生产商和发行商已经准备好履行其中许多义务。

所有立法的发展都存在着风险,即引入的变更只会增加企业的监管负担,而不能有效地解决潜在的问题。提案中未考虑的因素之一将继续对一般的物联网安全产生重大影响,其中之一就是Wi-Fi安全性。考虑到大量的物联网设备连接到用户的家庭Wi-Fi,如果用户的家庭网络没有得到适当的保护,则提出的某些安全措施在某种程度上是多余的。但是,在这种情况下,拟议的立法在很大程度上遵循了已经存在的行为准则,对于关心消费者安全的生产商来说,许多提议,例如消除默认密码,应该已经成为惯例。

同样,于2019年6月27日生效的《欧盟网络安全法》为在整个欧盟范围内开发更全面,相互认可的网络安全认证计划奠定了基础。相比之下,美国迄今为止未能通过任何接近英国提议的联邦立法(例如,2019年的《物联网》《网络安全改进法》似乎没有明确的途径可在今年晚些时候的美国总统大选之前通过。 )。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

Smart-Lock黑客指出了更大的物联网问题 Smart-Lock黑客指出了更大的物联网问题

精彩推荐

产业新闻

Haylou 智能手表 2 上架京东:12 种运动模式 / 20 天续航,129.9 元 Haylou 智能手表 2 上架京东:12 种运动模式 / 20 天续航,129.9 元

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户