Josiah02 发表于 2024-10-16 12:05:48

扬声器、吸尘器、门铃和冰箱——政府计划让你的“智能物品”更安全

澳大利亚政府推出了首部独立的网络安全法案。该法案连同另外两部网络安全法案目前正在接受议会委员会的审查。
该法案的众多条款中包括强制性的“智能设备最低网络安全标准”。
这标志着捍卫澳大利亚人数字生活的关键一步。那么它将适用于哪些设备?您现在可以做些什么来保护您的智能设备免受网络犯罪分子的侵害?
智能设备无处不在
新立法旨在覆盖广泛的智能设备——能够以某种方式连接到互联网的产品。
这包括“可连接互联网”的产品,例如智能手机、笔记本电脑、平板电脑、智能电视和游戏机。它还包括间接“可连接网络”的产品,这些产品可以发送和接收数据。这意味着智能家居设备和家电、可穿戴设备(智能手表、健身追踪器)、智能吸尘器等等。
不包括不连接互联网或无法存储或处理敏感数据的简单电子设备。
一项研究显示,到 2023 年底,760 万澳大利亚家庭(超过 70%)将拥有至少一台智能家居设备,其中 300 万家庭拥有五台以上的智能家居设备。
为了更好地工作,智能设备通常会收集、存储和共享数据。这些数据包括敏感的个人信息、健康数据和地理位置数据,因此成为网络犯罪分子眼中极具吸引力的目标。
一个臭名昭著的例子是 2016 年的 Mirai 僵尸网络,当时网络犯罪分子感染了全球超过600,000 台设备,例如摄像机、家用路由器和视频播放器,并利用它们进行大规模破坏性网络攻击,即所谓的分布式拒绝服务 (DDoS)。
即使是植入式医疗设备,如心脏起搏器和胰岛素泵,也可能存在可被利用的安全漏洞。
就在上周,ABC 报道称,全球最大的家用机器人公司之一尽管在去年就曾发出警告,但并未解决其机器人吸尘器的安全问题。
当智能设备成为关键基础设施的一部分时,此类漏洞的后果可能更加危险。随着这些设备的互联程度越来越高,一台设备的漏洞就可能危及整个网络,从而加剧安全风险。
“最低”安全标准是什么?
新的网络安全法案规定了智能设备的“强制性安全标准”。它建立了执行这些标准的法律框架,但并未明确列出智能设备必须满足的技术细节。过去,内政部曾建议澳大利亚考虑采用国际安全标准,例如ETSI EN 303 645。
该法案的重点是保护联网设备的安全,以保护用户免受基于互联网的威胁、漏洞和风险。
实际上,这意味着制造商必须确保其产品符合这些最低安全标准并提供合规声明。供应商也必须在产品中附上合规声明,并被禁止销售不合规产品。
所有这些都将通过内政大臣来执行,内政大臣可以对违反这些规则的行为发出遵守、停止或召回通知。
你可以尽自己的努力来保证安全
拟议的网络安全法案是保护澳大利亚人免受日益严重的智能设备网络攻击威胁的重要一步。
但这可能只适用于新设备或仍在接受制造商更新的设备。该立法如何适用于现有设备的具体细节将由负责实施的政府机构决定。
装有过时软件的“传统”设备(不再受支持且未收到最新安全补丁的旧产品)特别容易受到网络攻击。
在政府致力于出台新的网络安全法的同时,您可以采取以下几种措施来保护您的智能设备:
设置强大的 WiFi 密码,以防止未经授权访问您的家庭网络
为智能家居设备创建专用、更安全的 WiFi 网络
始终及时安装安全补丁和更新
为每个账户创建独特且复杂的密码
尽可能使用双因素身份验证来增加额外的安全保障
禁用不必要的功能或权限,并注意与应用和设备共享的信息
确保您了解应用程序和设备如何收集和使用您的数据。
通过规定最低网络安全标准和提供有效的执法机制,澳大利亚的新网络安全法将有助于保障消费设备的安全。
但值得注意的是,随着技术不断快速发展,网络犯罪生态系统也在不断扩大。预计到 2024 年,全球网络犯罪成本将达到 9.5 万亿美元。
鉴于网络威胁的动态性质,仅依靠标准可能不足以应对所有潜在风险。新的漏洞会定期被发现,我们每个人都必须保持警惕并遵循上述提示,保持良好的网络卫生习惯。

页: [1]
查看完整版本: 扬声器、吸尘器、门铃和冰箱——政府计划让你的“智能物品”更安全