預計到 2020 年，聯(lián)網(wǎng)設備的數(shù)量會增加到 204 億臺，但它們的安全水平卻不盡相同。那些沒有內(nèi)置安全特性的物聯(lián)網(wǎng)設備，成為了黑客眼中的一道脆弱防線。在默認的密碼和無法修復的漏洞等問題面前，形勢顯得非常嚴峻。去年的參議院聽證會上，國防情報局長羅伯特·阿什利中將(Lt. General Robert Ashley)向議員們表示：“對美國國家安全來說，不安全的物聯(lián)網(wǎng)設備，是需要被重點考量的新興網(wǎng)絡威脅之一”。

有鑒于此，美參眾兩院議員在本周一提出了一項《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》，希望能夠?qū)θ狈覙藴实男屡d技術(shù)展開立法。

除了要求每家企業(yè)都提升其制造的聯(lián)網(wǎng)設備的安全性，該法案還希望對聯(lián)邦政府使用的任何物聯(lián)網(wǎng)設備設定最低的安全標準。

來自弗吉尼亞州的民主黨參議員 Mark Warner 在一份聲明中稱：

雖然對它們改變生活的潛力感到興奮，但我也擔心許多物聯(lián)網(wǎng)設備在缺乏適當?shù)陌踩Ｕ洗胧┑那闆r下被出售。市場更多地考慮性價比和便利性，而忽略了安全性。

需要指出的是，該法案并為物聯(lián)網(wǎng)企業(yè)制定全面的安全標準，而是針對那些想要向美國政府出售物聯(lián)網(wǎng)設備的情況。

聯(lián)邦政府作為該市場的大客戶之一，其帶頭提升的安全標準，有望帶動整個物聯(lián)網(wǎng)行業(yè)的安全保障水平。

與加州去年 9 月通過的全美首個物聯(lián)網(wǎng)安全法案(SB 327)不同，加州法律要求制造商必須遵守特定的安全措施，比如不得使用默認密碼、要用用戶在訪問設備前設置新密碼等。

如果本周一提出的《物聯(lián)網(wǎng)安全法案》獲得通過，下一步將交由美國國家標準與技術(shù)研究院(NIST)去制定相應的聯(lián)邦安全標準。

據(jù)悉，向美國政府出售的所有物聯(lián)網(wǎng)設備供應商，必須制定漏洞披露政策，以便政府官員及時了解到相關(guān)狀況。此外根據(jù)該法案，NIST 將每隔五年重新審查一次相關(guān)政策。