对物联网安全的可悲状况有什么看法？联邦通信委员会想知道

FCC一名委员罕见地呼吁公众参与拟议的物联网(IoT)产品网络安全标签，以防止设备制造商淡化潜在的监管。

这一要求来自专员内森·西明顿，他正试图加强FCC的一项提案，该提案将为符合条件的物联网产品(如智能家电)发放易于理解的网络安全标签。

该系统旨在为参与的公司提供自愿服务。但即便如此，FCC的目标是为遵循“被广泛接受的网络安全标准”的产品发放标签。因此，标签系统有望推动消费者购买更安全的物联网设备，同时鼓励设备制造商和零售商销售“市场安全的设备”。

尽管如此，西明顿担心电子产品供应商可能最终会破坏标签系统，因为它在FCC的官方规则制定过程中面临审查。因此，周二，他在软件开发人员很受欢迎的社交网站Hacker News上敦促他们就拟议中的项目提交自己的评论。

他写道：“许多制造商反对就安全更新做出任何承诺，即使是自愿更新也是如此。”这些制造商在FCC有大量参与，并由经验丰富的监管律师代表。如果只听到设备制造商的说法，FCC和白宫不太可能采取强硬立场。

电子产品供应商主导公众对自愿网络安全标签系统的评论的风险，正是西明顿要求程序员等忧心忡忡的公民提供自己的反馈的原因。

“你经历过不安全的协议、暴露的私钥和其他可怕的安全问题，”他补充道。你已经看到，尽管有足够的警告，这些问题仍然存在。人们会问，‘为什么对这些事情没有规定？’这是你公开表态的机会，告诉我们你认为应该制定什么样的规则。

事实上，物联网设备往往背负着糟糕的网络安全负担，这已经不是什么秘密了。多年来，我们已经看到智能车库门开关器、互联网摄像头和家庭路由器最终托管了未打补丁的漏洞，这可能会使所有者面临黑客攻击的风险。因此，作为回应，西明顿一直在倡导自愿的网络安全标签，要求参与的设备制造商披露产品将收到安全更新的时长。

他补充说：“我希望，除了向消费者提供更好的信息外，这个标签上的承诺(包括支持期限)将在合同和侵权诉讼以及其他法律下得到法律强制执行。”

但如果你对物联网安全有自己的想法，西明顿说，你可以使用FCC专门针对拟议的标签计划的网站提交你的评论。“点击即可提交‘快速’评论(在文本框中输入)或‘标准’评论(上传PDF)，”他补充道。“无论哪种方式，FCC都需要考虑你的论点。所有的选择都摆在桌面上，所以不要犹豫不决，但一定要尽可能清楚地表达你的论点，这样即使是律师也能理解它们。