物联网(物联网)破坏几乎所有行业。但它可能会破坏国家法律和监管体系慢慢赶上它创造了巨大的安全和隐私风险。
但是,并不是很快。“进行中的工作”是最重要的短语在小组会议在本周的RSA会议题为“燃烧的烤面包机撞汽车——物联网和质量责任。”
大多数围绕物联网建立法律责任的问题是,尽管经济增长经常被称为“爆炸”,有更多,更大,爆炸。
连接东西的数量预计将增长指数,所以小组成员之一,Jay Brudz律师饮酒者比德尔& Reath宣称,“物联网”已经是一个“愚蠢的短语。在未来的几年中,它将是除了电脑人机界面,这就是互联网,”他说。
另一个专家,埃里克·希巴德在日立数据系统的安全与隐私方面的首席技术官,认为物联网,那么巨大的出现,是“仍然在早期。NIST(国家标准与技术研究院)有一些材料,但更多是一项正在进行中的工作”。
这并不意味着没有发生。隐私和数据安全律师Nithan Sannappa,联邦贸易委员会(FTC)表示,该机构感兴趣的物联网消费产品或服务,与各公司带来了50例,主要集中在,“公司的网络的不足。”
[从RSA:看到所有的新闻发生]
Sannappa首席律师最近的结算联邦贸易委员会和华硕电脑之间的缺陷在其消费者的路由器。
虽然该公司曾承诺,客户可以,“安全安全,通过路由器访问您的宝贵数据,“联邦贸易委员会发现,“黑客使用方便的工具来定位和利用(他们),获得超过12900消费者的存储设备。”
联邦贸易委员会的权威受到制裁的公司展示的作用,“不公平”和欺骗的商业行为。
但FTC定居点到目前为止还没有包括任何沉重的罚金——在大多数情况下,公司同意提高他们的安全,并提交审核。如果他们违反该协议的条款,他们可以被罚款。
虽然这可能会发送一个信号到其他制造商不承诺他们不提供,希巴德和Brudz都在急于让连接设备市场,安全仍然是一个事后的想法。
埃里克•希巴德在日立数据系统的安全与隐私方面的首席技术官
“商业模式启动,然后解决这些问题之后,“Brudz说。
希巴德说,这将成为一个更大的问题以来,物联网,”我们的未来环境的构建块。问题是,我们只是想提前三年当我们应该思考未来30年。它就像我们的高速公路系统,它会更好,如果我们可以完全重建我们的道路,但是我们不能。我们只能补丁。”
另一个问题是,大多数设备不容易更新,所以漏洞被发现时,他们依然存在。“有些是嵌入在你的墙上,“希巴德说。“他们不是为了让你获得。”
然而另一个问题影响法律责任是希巴德所说,“一个mashup的设备——六个不同的设备放在一起的方式他们从来没有设计放在第一位。”
(还在方案:安全与物联网——我们重复历史吗?]
这些组件可能在从桥梁交通信号到汽车。“从法律的角度看,它开辟了有趣的领域,”他说。“如果发生了糟糕的事情,哪个组件做穷人的决定导致了伤害?”
Brudz说,法律体系也尚未理清谁负责赔偿在违约的情况下。在的情况下华硕的路由器,”是毛病的人了路由器,或者那个人偷了信息(客户)?”他问道。“如果有人闯入你的房子,你可以起诉的家伙锁?”
使得它更复杂的是,许多攻击者在不同的国家,远离美国的执法部门或法院。
Sannappa说一些最大的私营部门的名称,如苹果,谷歌和三星,有助于整体物联网安全标准。“有可能,我们可以有更大的生态系统,行业领导者,建立一个小公司有指导。
“监管机构可以说,这是你应该做的事情,不,”他说。
但普遍认为这个过程需要时间。“我们可能会看到三到四年的标准开始到达之前,“希巴德说。”,我认为这是法律社会,会权衡。
“这将是一个警钟制造商和开发商做一些关于他们的,”他说。
这个故事,“物联网责任混乱”最初发表的方案 。
