C114讯 5月13日消息(章葭)澳大利亚联邦政府已经承诺将消费级物联网设备的最低网络安全标准写入法律,取代自2020年以来实施的自愿性指导方针。不过该政府决定不引入一个“强制过期标签”来显示安全更新提供给智能设备的时间长度。
对于物联网设备在家庭中的使用持续增长的情况,澳大利亚内政部长卡伦·安德鲁斯本周做出了选举承诺:将采取新的措施来保护物联网设备。
“智能设备市场正在迅速增长,但设备并不总是安全的”,她在周四的一份声明中说。“海外黑客可以通过远程访问受害者为保护家园而购买的设备来窃取个人信息。”
2021年7月,作为咨询的一部分,澳大利亚内政部首次提出了物联网设备的强制性操作规范。
咨询之前的一项审查发现,设备制造商在执行自愿性守则中的“高级原则”方面存在困难,他们更愿意达到“国际认可的标准”。
当时,该部门建议采用国际认可的 ETSI 消费者物联网安全标准 ETSI EN 303645作为其国内框架。
“ETSI 的整个标准可以强制执行,或者我们可以跟随英国的脚步,只强制执行其前三项要求。”讨论文件指出。
安德鲁斯周四表示,最低网络安全标准预计将与英国的标准保持一致,以“降低成本,减轻行业监管负担”。与此同时,自愿性标签计划将像其他国家一样“与工业界共同发展”。
澳大利亚司法部此前曾表示,任何强制性标准都需要纳入新的立法中。