• 首頁 > 物聯網 > 正文

    為什么零售商應該采取行動避免下一次物聯網安全災難

    2020-05-28 10:08:56  來源:物聯之家網

    摘要:隨著物聯網市場的蓬勃發展,預計到2030年將有241億個活躍的物聯網設備,世界也將變得更加互聯。但是,隨著不斷的連接,
    關鍵詞: 零售商 物聯網
      隨著物聯網市場的蓬勃發展,預計到2030年將有241億個活躍的物聯網設備,世界也將變得更加互聯。但是,隨著不斷的連接,大量的共享數據變得越來越容易被黑客和惡意行為者利用。以前可能曾經用來保護消費者的基本安全措施在防止這類攻擊方面并不總是有效。
     
      不幸的事實是,對于許多公司而言,物聯網安全是一個被忽視的必要條件,并且僅在數據泄露或受到法律影響的情況下才會被提及。我們最近在加拿大智能鎖制造商塔普洛克(Tapplock)身上看到了這一點,塔普洛克在4月份因其對安全措施的過失而不得不承擔后果。據聯邦貿易委員會稱,Tapplock聲稱具有“牢不可破的設計”并采取了“合理的預防措施”來保護個人信息,但該設備實際上具有多個安全漏洞,其中一個漏洞提供了一種獲得用戶賬戶訪問權限并繞過帳戶身份驗證的方法。
     
      盡管塔普洛克和聯邦貿易委員會已經解決了這件事,但在此案發生后,仍有一些大型零售賣場將其放在貨架上。無論這些零售賣場是否知道這起安全事故,這種情況都引發了一個重要的問題,那就是所有相關方的責任,包括銷售產品的渠道所有者。
     
      制造商的零售商和合作伙伴是否也要對分銷和/或銷售不安全的物聯網設備負責?
     
      知道了這個問題的答案,零售賣場就不會在貨架上堆滿有缺陷的物聯網設備,也不會陷入訴訟風暴。
     
      避免被“約談”
     
      出售有缺陷的產品是集體訴訟的理由。零售商可能不知道他們供應鏈中的每一個細節,但不知道并不能讓他們免于被聯邦貿易委員會約談。零售商必須盡職盡責,以便了解其供應商和進貨情況。花時間這樣做可能會避免下一次物聯網安全災難。
     
      例如,在康涅狄格、加利福尼亞和紐約等州,根據產品責任法,零售商可能要為銷售有缺陷的商品承擔責任,并會受到嚴格責任、過失或違反保修等指控。確保采取安全措施不僅可以保護零售商,而且還可以保護消費者的個人信息不被泄露。
     
      采取行動:現在是時候了
     
      當零售商采取必要措施保護其品牌和聲譽不受潛在但可避免的安全災難的影響時,他們可以采取以下幾個步驟:
     
      安全通知:物聯網設備制造商必須確保其技術不受未經授權的訪問,但他們不一定總是遵循此步驟。這是零售商為什么應要求其供應商和制造商進行定期安全更新的最大原因。通過提高實時可見性,他們將對售出的物聯網設備有更好的了解,并進一步建立起制造商的責任感。
     
      漏洞披露:近年來,聯邦貿易委員會多次就物聯網安全發出警報,他們實施安全措施的努力包括實施漏洞披露計劃。漏洞披露計劃旨在建立產品供應鏈中所有利益相關方之間的公開對話,為參與者(如零售商)提供了一種接收其所銷售產品的最新安全警報的方式。如果檢測到安全問題,這使他們能夠采取必要的步驟,快速從貨架上撤下不安全的產品。
     
      與行業領導組織合作:物聯網安全標準的需求已經喚醒了行業內的一些組織,以加強安全措施。來自主要技術公司、政府組織和其他行業領導者的力量正在聯手,為零售商提供有關物聯網設備當前安全標準的透明度和可升級性。與行業領導組織合作,推動圍繞安全問題達成普遍共識,從而使零售商走在潮流前列,并增加競爭優勢。
     
      安全過失對供應鏈中利益相關方的影響比大多數人想象到的都要大。零售商有責任對銷售有缺陷和無保障的產品承擔責任,如果不解決,最終可能會使消費者的數據面臨風險。(來源物聯之家網)如果從一開始就構建了安全性,那么它就不一定是一個過失,并且所有利益相關方都會盡職盡責地隨時了解安全更新。通過采取這些積極措施,它可以幫助制造商和零售商節省數十億美元的法律費用,維護品牌聲譽,并保持消費者的信任。

    第三十屆CIO班招生
    法國布雷斯特商學院碩士班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen
    在线aav片线 - 视频 - 在线观看 - 影视资讯 - 莹莹网