美國政府宣布,將從2023年開始針對美國境內銷售的消費級物聯網裝置啟用網路安全標章計畫,避免駭客或有心人士透過此類裝置發動網路攻擊。
之所以提出此計畫,在於目前市場銷售的消費級物聯網裝置如智慧音箱、連網門鎖、監控攝影機,或是路由器等設備,在出廠時的預設密碼強度往往不高,甚至網路安全防護效果可能也不算高,可能成為駭客或有心人士攻擊目標,並且作為攻擊其他目標的「跳板」,或是成為大量攻擊的「工具」。
而此項計畫構思源自美國環境保護署與能源部過去推動的能源之星 (Energy Star)標章計畫,將針對具有高度被攻擊風險的消費級物聯網裝置制定認證標章項目,方便消費者更容易識別所購買產品的安全防護程度。
同時,包含白宮電腦安全官員Anne Neuberger、美國聯邦通信委員會 (FCC)主席Jessica Rosenworcel、美國國家網路安全總監Chris Inglis,以及參議員Angus King均參與此項計畫討論,包含Google、亞馬遜、三星、Sony在內業者也均參與提供意見。
目前美國政府尚未確定具體作法,但預期後續將會對外公告此標章計畫相關運作模式。
