物联网设备制造商：解决安全问题或面临法律诉讼

随着各国政府开始考虑对物联网安全问题采取法律行动，那么法律制裁威胁会不会迫使设备制造商优化安全性能？近几个月来，对物联网设备安全问题厂家采取法律行动的威胁大幅提高，各国政府机构明确表明，安全松懈的现状不能再持续下去，他们正在采取措施予以打击。美国联邦贸易委员会去年对一系列D-Link路由器缺乏安全性提起诉讼，尽管D-Link强烈反对这一说法，并极力为自己辩护，但外界普遍期望政府和消费者针对物联网安全问题采取进一步行动。

去年七月，美国联邦调查局（FBI）发布了“公共指导”，鼓励家长举报连网儿童玩具的安全性较低问题，这些连网玩具可能会留下与儿童相关的数据信息，易被犯罪分子利用来伤害儿童。美国联邦调查局表示，如果发现制造商在数据安全方面存在缺陷，他们将面临来自联邦贸易委员会的法律诉讼。英国政府同样也在关注糟糕的物联网安全问题。国家警察局犯罪行动委员会主任迈克.巴顿警告说，随着越来越多普通家庭用品与网络连接，物联网的危险随之而来。他敦促消费者“做足功课”，确保所购买产品的安全性，并在购买和使用方面做出适当选择。更严重的是，在经济处罚方面，英国政府去年8月份证实，他们打算在英国退出欧盟之前将欧盟委员会的“通用数据保护条例”（GDPR）全面纳入英国法律。这意味着那些负责管理物联网数据库，包括物联网数据传输和数据存储的公司将面临高达1700万英镑的高额罚款。在物联网合规方面，英国政府也对智能汽车和货车提出安全要求。

政府担心黑客可能以车辆为目标入侵个人数据，盗取车辆，甚至“蓄意”控制它们，换句话说，就是让它们瘫痪。英国政府要求开发智能车辆的工程师必须加强网络保护，帮助“抵御”黑客攻击。与此同时，美国国会推出一项法案，该法案旨在禁止向政府出售不能被修补或更改密码的物联网设备。该法案要求向联邦政府出售的物联网设备必须具有可升级修复的功能，并且不得采用硬编码密码。根据该法案，联邦机构仍然能够购买不合格的物联网设备，但是只有得到美国管理和预算办公室的批准才可以。安全供应商Tripwire首席安全工程师特拉维斯·史密斯说：“该法案将帮助解决一些已知问题所带来的麻烦，每天有很多物联网设备被黑客攻击。”但是，他警告说：“要使这项法案获得成功，就需要鼓励厂商将他们的设备达到安全状态。

让一个设备没有安全漏洞是费时费钱的，随着许多这样的设备成为了一个商品，推迟它们的上市时间或收取更高的费用可能不符合他们当前的商业模式。”法律诉讼不可避免？如果物联网设备制造商不采取行动，在目前的政治和媒体环境下，法律诉讼几乎是不可避免，这种行动如何体现，会因国家而异。

至于英国，BLM律师事务所合伙人韦斯特说：“通常与产品责任有关的安全索赔，根据英国《消费者保护法》中产品缺陷或者产品不符合质量要求，以合同违约处理。”“法院将需要确认在物联网产品中缺乏安全性是否归类为产品缺陷或产品不符合质量要求，如果是这样，将会采取法律措施。”不过，韦斯特补充说：“这类案件也有因果关系需要考虑。例如，如果车门锁定系统被认为不足以防止小偷盗窃，小偷应该对盗窃负责，而不是汽车缺乏安全性；同样，如果物联网设备被黑客攻击而造成损害，应该认为损害是由黑客造成，而不是设备缺乏安全性。这些因果关系限制了索赔的可能性。”安全解决方案公司Positive主管加洛威说：“诉讼威胁和名誉受损的可能性或许是强化安全的重要推动力，因为名誉受损意味着收入减少。

同时，公开宣传和讨论漏洞也可能会发挥重要作用。”加洛威继续说道：“例如，在Mirai黑客攻击事件影响到德国电信公司客户的路由器后，该电信公司表示将重新审查与路由器供应商Arcadyan的业务合作关系，因为所有三种有缺陷路由器型号都来自该厂商。”黑鸭公司安全策略副总裁、物联网系统开源软件安全专家Mike Pittenger表示，如果损害声誉还不足以引起企业重视，那么安全落后的企业将面临破产风险。不安全的物联网设备使互联网以及依赖可靠通信渠道的服务面临风险。很快，政府机构和消费者无疑会下定决心不再容忍。