拜登政府推出新的網路安全標籤以解決智慧裝置的問題

拜登政府推出新的智慧裝置網路安全標籤

美國聯邦通訊委員會（FCC）主席潔西卡·羅森沃塞爾（Jessica Rosenworcel）在新聞發布會上宣布，拜登政府今天將推出一種新的智慧裝置網路安全標籤。這個名為「美國網路信任標記（US Cyber Trust Mark）」的標籤將表示裝有此標籤的裝置符合國家標準和技術研究所（NIST）所制定的安全標準。預計這個自願性的認證計劃將在 2024 年實施，並在不久之後出現在裝置上。該計劃旨在涵蓋在家庭中常見的連網裝置，如智慧冰箱、智慧微波爐、智慧電視和智慧氣候控制系統等。不過宣布中還列舉了「智慧健康追蹤器」作為此認證和標籤計劃的範疇，顯示了對智慧家居以外領域的野心。此計劃得到了包括 Google、三星、羅技、亞馬遜、百思買以及存取標準聯盟（Matter 智慧家居標準的制定機構）在內的多個電子、家電和消費品製造商、零售商和行業協會的自願支援。該標籤的目的類似於能源之星（Energy Star），能源之星指明符合一定能源效率標準的產品，而美國網路信任標記則是指明符合一定網路安全標準的智慧裝置。

肩負推動安全產品設計的重責大任

國家安全副顧問安妮·紐伯格（Anne Neuberger）在接受採訪時表示此標籤的設立對於「藉由設計生產更安全產品的市場」非常必要，她表示公司能夠透過這樣的標籤來區別自己，可能會更樂意承擔更高的安全成本。她還表示此計劃將有助於推動帳戶負責制，智慧家居產品將需要持續發布安全修補程式以保持其網路信任標記。紐伯格在接受 The Verge 的採訪中表示在某些情況下，當情報部門向公司洩露物聯網漏洞時，他們表示已經完成對這些產品的支援，並不會發布補丁，這一點令人困擾。在採訪中，紐伯格提到了 NIST 的報告，被問及 FCC 將如何將何種產品歸為「物聯網產品」時指出，NIST 將任何具有「感測器或致動器」的連網裝置都視為「物聯網裝置」，而該裝置的整個組成部分，包括相關應用程式、雲端後端和所需的特定中樞，被視為「物聯網產品」。然而與 Wi-Fi 路由器無關的 Zigbee 和 Z-Wave 等網路裝置則被歸入與 Wi-Fi 路由器相同的範疇，NIST 將對消費級路由器的網路安全需求視為優先處理事項，因為它們對於竊聽、密碼竊取和其他惡意活動在有針對性的家庭中帶來風險。NIST 預計將於 2023 年底完成對消費級路由器的網路安全需求的工作，以便 FCC 在標籤計劃中考慮將路由器納入其中。

建立消費者信心所需的認証標準

這個新的網路安全標籤將由兩部分組成：一個印在產品包裝盒上的標誌以及購買者稍後可以掃描的 QR 碼，用於取證該裝置仍然符合網路安全標準，並根據網路安全威脅的演進進行補丁更新。FCC 的一名高級官員在新聞發布會後的問答環節中表示委員會正在考慮年度重新認證的問題，但還沒有確保間隔時間。至於誰將負責認證的工作，紐伯格表示這將由像存取標準聯盟或消費者技術協會這樣的第三方實驗室來執行。

評論與建議

拜登政府推出新的智慧裝置網路安全標籤計劃是一個積極的舉措，旨在提高智慧裝置的安全性，保護消費者的資料和隱私。隨著智慧家居裝置的不斷增加，網路安全問題也日益嚴重。許多智慧裝置存在著漏洞和弱點，容易受到駭客的攻擊和入侵，從而導致個人訊息泄露、家庭安全風險增加等問題。

智慧裝置的網路安全問題

智慧裝置的網路安全問題在過去幾年中引起了廣泛關注。由於智慧裝置通常是存取到網際網路的，它們容易成為駭客和惡意攻擊者的目標。許多智慧裝置的製造商並沒有足夠的安全性措施，如強大的預設密碼、安全的軟體更新和加密通訊等。這使得智慧裝置容易受到駭客的攻擊，並可能導致個人訊息洩露、身份盜竊和其他不良後果。

網路安全標籤的價值和作用

新的智慧裝置網路安全標籤計劃的核心是為消費者提供更多的選擇和信心。透過此計劃，消費者可以輕鬆識別併購買具有高水準網路安全保護的智慧裝置，從而減少他們的風險。此標籤的引入也會促使製造商提高智慧裝置的安全性，以獲得更多消費者的青睞。這不僅有助於保護個人訊息和隱私，還有助於阻止駭客攻擊和駭客入侵。

個人資料保護和智慧裝置使用建議

除了依賴網路安全標籤來選擇安全的智慧裝置外，消費者自己也需要採取措施來保護個人資料和隱私。以下是一些智慧裝置使用的建議：

1. 更改預設密碼：

購買新的智慧裝置後，第一件事就是更改預設密碼。預設密碼通常是公開的或很容易被猜測的，易受駭客攻擊。請確保使用強大且唯一的密碼來保護您的裝置。

2. 定期更新軟體：

智慧裝置的軟體更新可能包含關鍵的安全修補程式，以防止已知漏洞和弱點。請確保及時安裝這些更新以維護您的裝置的安全性。

3. 謹慎分享個人訊息：

在使用智慧裝置時，謹慎處理和分享個人資料。僅在必要的情況下提供個人訊息，並確保您知道這些訊息將如何被使用和保護。

4. 使用可信任的製造商：

在購買智慧裝置時，選擇可信任的製造商。這些製造商通常會為他們的產品提供更好的安全性和技術支援。

5. 監控和約束裝置的使用許可權：

確保您對智慧裝置的使用許可權進行監控和約束。只允許必要的應用程式和裝置存取您的個人資料和網路存取。

總結來說智慧裝置的安全性至關重要，並需要整個生態系統的努力來確保。政府的介入和推出網路安全標籤計劃是一個重要的步驟，但消費者自己也需要加固自我保護意識和採取相應的安全措施。只有這樣，我們才能更好地享受智慧裝置帶來的便利，同時又能保護我們的資料和隱私。

Cybersecurity-網路安全,拜登政府,標籤,智慧裝置

延伸閱讀

• Ofcom 將推動在新的網路兒童安全守則中，加固年齡取證、篩選和其他 40 項檢查
• Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
• LockBit 的幕後主謀被起訴：我們從中學到了什麼？
• 拜登政府計劃將 2.85 億美元的 CHIPS 法案資金用於數位孿生技術
• 美國聯合健康集團 CEO 表示：“也許三分之一的美國公民受到最近的駭客攻擊影響”
• Rabbit 宣布推出一個迷人的小型 AI 裝置：R1
• 美國總統拜登簽署 TikTok 禁令：如何演變至此以及接下來會發生什麼
• Mozilla 發現大多數約會應用並不善於保護使用者資料
• 英國正在評估 AI 是否能幫助保護年輕的網路使用者
• 特斯拉卡車充電走廊計畫持續推進，拜登政府資助被忽視