马萨诸塞州的议员们提出了一项法案,要求智能设备制造商必须明确告知消费者其产品的软件支持将于何时终止。该法案旨在通过提高透明度来增强网络安全和消费者权益,要求企业在产品包装上注明更新期限,并在服务结束前提醒用户潜在的风险。此举旨在减少因设备停止更新而成为网络攻击目标的“僵尸设备”,并希望能推动更多地区出台类似法规。
一项旨在保护消费者的法案
马萨诸塞州议员提出了一项名为《消费类联网设备法案》的立法草案。如果该法案获得通过,企业将被强制要求告知客户其联网产品的服务终止时间。
- 核心目标: 降低网络安全风险,同时加强对消费者的保护。
- 消费者利益: 在购买前就能清楚了解设备可以获得多长时间的可靠支持,并为产品的最终淘汰做好计划。
“我们的日常生活已经与智能设备交织在一起,”州代表 David Rogers 表示。“一旦公司决定不再为这些设备提供软件更新,它们就会成为黑客利用的定时炸弹。”
被遗弃的“僵尸设备”风险
随着物联网时代的发展,大量老旧设备仍然连接在互联网上,但可能多年未收到任何安全更新。这些设备被称为“僵尸设备”,包括路由器、传感器、联网家电和家庭安全摄像头等。
- 它们很容易成为网络攻击的目标。
- 它们的所有者在不知不觉中,让这些设备变成了恶意软件的潜在传播媒介。
- 安全专家形容这种情况:“我们试图减少攻击面。我们无法完全阻止它,但我们确实希望让消费者意识到,他们的设备可能像一扇再也无法上锁的敞开大门。”
对制造商的具体要求
如果法案最终通过,制造商必须遵守以下规定,以确保信息的透明化:
- 在产品包装和在线销售页面上,清楚地披露为设备提供软件和安全更新的期限。
- 在设备接近服务寿命终点时,必须通知客户。
- 明确告知用户在支持结束后,设备将失去哪些功能,以及可能出现的潜在安全漏洞。
更广泛的立法趋势
这项法案并非孤例,而是与全美范围内其他旨在赋予消费者更多产品控制权的立法趋势相呼应。例如,美国的《维修法案》要求汽车制造商与车主和维修店共享车辆数据。
这些法案的目标是在州和联邦层面持续推动立法,直到形成更广泛的行业规范,最终保护所有消费者。
“我们不能允许企业能够将利润私有化,却将风险社会化。”