欧盟将制定新物联网安全规定
来源:人民邮电报 更新时间:2016-10-26


本报讯  欧盟委员会宣布将制定新物联网设备安全规范。新规是欧盟电信法改革计划的一部分。曾有警告称,很多物联网设备的安全防护不足,甚至没有安全防护。因此,欧盟提出这一提案,计划通过更严厉的监管规范解决安全问题。

欧洲动态网站(Euractive)凯瑟琳·斯度普称,欧盟委员会鼓励企业为经过批准的、安全的物联网设备建立标记系统。欧盟立法机构希望通过制定法规,强制企业遵守安全标准,通过多管齐下的认证流程确保物联网隐私安全,消除安全威胁。

 最近一次威胁是所谓的“Mirai”强大恶意软件使全球的物理网设备感染。网络安全情报公司Flashpoint发布的分析报告认为,目前主要的问题是即使物联网设备用户更改默认证书,仍可通过互联网侵入设备。Flashpoint发言人称,这类设备的问题是用户无法自行更改密码。密码是写死在固件中的,目前还没有解除密码工具,屏幕上甚至看不到这些证书。这也是各种联网设备的问题,用户仍使用默认设置的用户名和密码,使其容易成为网络威胁的目标。欧洲数字经济专员冈瑟·厄廷格办公室副主任蒂博·克莱纳称,仅关注一个物联网部件是不够的,需要从整个网络、云来着眼,需要建立政府框架取得认证。