新的“网络信任标志”标签可以帮助您选择更安全的设备

本周，拜登-哈里斯政府宣布了一项针对智能设备（包括“智能冰箱、智能微波炉、智能电视、智能气候控制系统、智能健身追踪器等”等机器和小工具）的新网络安全标签计划。新的美国网络信任标志将证明特定产品符合一套最低安全标准，以便消费者做出明智的购买决定并保证在线安全——尽管制造商自愿参与。如果一切顺利，你应该会在明年在技术包装上看到新标签。

任何连接到互联网的设备在某种程度上都容易受到黑客和其他不法分子的攻击。虽然我们大多数人都能轻易想象电脑和智能手机被黑客攻击，但现实是，任何与互联网连接的东西（汽车、手术机器人、路由器、Wi-Fi 摄像头、智能音箱、冰箱以及你可以通过网络连接的其他一切东西）都可能成为目标。

好消息是这种情况并不常见。您的智能冰箱或健身追踪器很可能没有被黑客入侵，但关键是它可能被黑客入侵。当智能和物联网 (IOT) 设备制造商不花太多精力保护其产品时，黑客更容易得手，例如要求使用强密码或针对已知漏洞推送安全更新。

最容易理解的例子之一是网络连接或互联网协议 (IP) 摄像头。去年，Cyber​​news 的一份报告发现，有 350 万个 IP 摄像头（如闭路电视摄像头和婴儿监视器）面向开放互联网，并且“一些知名品牌要么提供默认密码，要么无需身份验证”，这意味着任何能找到链接的人都可以登录。黑客还可以尝试常见的弱密码，或者，如果他们知道与特定帐户关联的电子邮件地址，则尝试之前已泄露的密码——这种攻击称为凭证填充。

有些坏人就是这么做的。本周的一份新报告发现，儿童卧室摄像头的访问权限以及摄像头中儿童性虐待材料正在通过 Telegram 出售。

美国网络信任标志无法独自解决此类黑客问题，但它可以帮助消费者避免使用最不安全的设备。它类似于能源之星评级，授予符合所需能效标准的电子设备，但针对的是基本的计算机安全。

在新闻发布会上，拜登-哈里斯政府表示，联邦通信委员会 (FCC) 将管理自愿认证计划。在明年生效之前，该机构将征求公众意见，美国国家标准与技术研究所 (NIST) 将发布设备必须满足的“具体网络安全标准”。一些拟议的标准将要求“独特而强大的默认密码、数据保护、软件更新和事件检测功能”。

虽然这些标准仍悬而未决，但我们对标志本身的运作方式有了更好的了解。除了盒子正面的标志外，还会有一个二维码，链接到“经过认证的设备的国家注册中心，为消费者提供有关这些智能产品的具体和可比较的安全信息”。换句话说，如果程序按预期运行，二维码应该可以让您检查设备是否已收到最新的安全补丁。

目前，该计划是自愿的——尽管一些大公司已经签署了协议。亚马逊、百思买、思科系统、连接标准联盟（Matter 智能家居标准背后的组织）、谷歌、英飞凌、LG、罗技、OpenPolicy、高通和三星都参与了这项计划。然而，苹果却缺席了，也没有回应《华盛顿邮报》的置评请求。

那么，美国网络信任标志能否鼓励智能设备制造商更好地保护其产品？或者这些标准在明年生效时是否会变得过于弱化？我们只能拭目以待。