为啥零售商应该采取行动避免下一次物联网安全灾难
发布时间:2022-07-20 09:37:36 所属栏目:安全 来源:互联网
导读:不幸的事实是,对于许多公司而言,物联网安全是一个被忽视的必要条件,并且仅在数据泄露或受到法律影响的情况下才会被提及。我们最近在加拿大智能锁制造商塔普洛克(Tapplock)身上看到了这一点,塔普洛克在4月份因其对安全措施的过失而不得不承担后果。据联邦
|
不幸的事实是,对于许多公司而言,物联网安全是一个被忽视的必要条件,并且仅在数据泄露或受到法律影响的情况下才会被提及。我们最近在加拿大智能锁制造商塔普洛克(Tapplock)身上看到了这一点,塔普洛克在4月份因其对安全措施的过失而不得不承担后果。据联邦贸易委员会称,Tapplock声称具有“牢不可破的设计”并采取了“合理的预防措施”来保护个人信息,但该设备实际上具有多个安全漏洞,其中一个漏洞提供了一种获得用户账户访问权限并绕过帐户身份验证的方法。 尽管塔普洛克和联邦贸易委员会已经解决了这件事,但在此案发生后,仍有一些大型零售卖场将其放在货架上。无论这些零售卖场是否知道这起安全事故,这种情况都引发了一个重要的问题,那就是所有相关方的责任,包括销售产品的渠道所有者。 制造商的零售商和合作伙伴是否也要对分销和/或销售不安全的物联网设备负责? 当零售商采取必要措施保护其品牌和声誉不受潜在但可避免的安全灾难的影响时,他们可以采取以下几个步骤: 安全通知:物联网设备制造商必须确保其技术不受未经授权的访问,但他们不一定总是遵循此步骤。这是零售商为什么应要求其供应商和制造商进行定期安全更新的最大原因。通过提高实时可见性,他们将对售出的物联网设备有更好的了解,并进一步建立起制造商的责任感。 漏洞披露:近年来,联邦贸易委员会多次就物联网安全发出警报,他们实施安全措施的努力包括实施漏洞披露计划。漏洞披露计划旨在建立产品供应链中所有利益相关方之间的公开对话,为参与者(如零售商)提供了一种接收其所销售产品的最新安全警报的方式。如果检测到安全问题,这使他们能够采取必要的步骤,快速从货架上撤下不安全的产品。 与行业领导组织合作:物联网安全标准的需求已经唤醒了行业内的一些组织,以加强安全措施。来自主要技术公司、政府组织和其他行业领导者的力量正在联手,为零售商提供有关物联网设备当前安全标准的透明度和可升级性。与行业领导组织合作,推动围绕安全问题达成普遍共识,从而使零售商走在潮流前列,并增加竞争优势。 安全过失对供应链中利益相关方的影响比大多数人想象到的都要大。零售商有责任对销售有缺陷和无保障的产品承担责任,如果不解决,最终可能会使消费者的数据面临风险。(来源物联之家网)如果从一开始就构建了安全性,那么它就不一定是一个过失,并且所有利益相关方都会尽职尽责地随时了解安全更新。通过采取这些积极措施,它可以帮助制造商和零售商节省数十亿美元的法律费用,维护品牌声誉,并保持消费者的信任。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号