新闻是有分量的

消费者设备可用于破坏网络安全

明尼阿波利斯 -智能手机和其他消费设备的强制性安全评级是否可以帮助人们做出更明智的网络安全决策?

或者问题是如此复杂以至于这些标签 - 主张与谷物盒上的营养标签相比 - 只会混淆消费者并向市场发出误导信号?

如果故意减少产品,使他们不能被用于恐怖主义或犯罪活动?

“也许产品应该被锁定而不是更新,”网络安全公司CrowdStrike的总法律顾问兼首席风险官Steven Chabinsky建议道。

“也许该产品可以做它所做的事情而不能用于其他事情,”总统任命的网络安全委员会成员查宾斯基说。 “即将到来的[网络安全]海啸正在发生,因为我们在这些产品中提供了如此多的功能。......我们不断添加,添加和添加。”

他建议,结果是可用于破坏网络安全的常见消费设备。

这些是网络专家正在考虑的问题。

加强国家网络安全委员会于8月23日在这里召开会议,听取消费者权益倡导者,技术专家,联邦贸易委员会和其他证人的意见,因为它在12月1日之前制作了一份报告,旨在帮助下一任总统确定最佳网络优先权和制定国家战略。

这是该委员会的第五次公开会议,计划于9月在华盛顿特区举行最后一次公开会议

执行董事Kiersten Todt告诉InsideCyber​​security.com,委员会正在忙着“确定建议,为最终报告创造叙述”。

Todt表示,该报告将包括“可管理的数量的建议”,这些建议将是“可操作的”和“可访问的”。

证人周二提供了一份冗长的建议清单,涉及监管问题,公司对消费者的责任和其他问题。

美国消费者联盟的Susan Grant呼吁建立一个监管环境,其中“隐私”是消费者设备上的“默认”设置,同时呼吁“中央政府实体”设定安全标准。

她还强烈支持联邦通信委员会提出的隐私规则,即电信行业强烈反对的是适得其反的监管范围。

网络独立测试实验室的Sarah Zatko提出了标签要求的想法,这些要求可以为消费者提供有用的信息,但随后围绕她的建议的讨论揭示了看似简单的想法可能在实践中变得多么复杂。

优步首席安全官约瑟夫沙利文(Joseph Sullivan)专员质疑,有意义的安全信息是否可以归结为可出现在产品标签上的可用格式。

MasterCard的另一位专员Ajay Banga说,如果目标是出现在消费者设备包装上的“情境化数据”,那么“似乎很难实现”。

在其他问题上,Sabre公司的证人Gary Toretti呼吁政府重新致力于合作和网络信息共享。

他强调需要一个“单一,全面的框架”,定义政府如何处理网络安全,并允许各机构简化和协调法规。

对于工业界,Toretti表示,重点应放在开发“自我保护消费者系统”,其中包括自动修补和更新的机制。 他说,这对于确保快速发展的“物联网”至关重要,“物联网”涉及从电表到汽车和交通系统到烤面包机和冰箱的互联设备。

英特尔公司的Brian McCarson呼吁国会“制定国家物联网战略”,鼓励在互联汽车,“智能城市”和其他领域建立合作伙伴关系。

明尼阿波利斯会议结束了委员会工作的路演和事实收集部分。 在华盛顿的下一届会议上,委员会将讨论初步调查结果,并在12月完成报告的最后阶段。

Charlie Mitchell是InsideCyber​​security.com的编辑,这是一项涵盖华盛顿内部出版社的网络安全政策的独家服务,以及Rowman和Littlefield出版的“黑客:美国争取网络空间安全的内幕故事”一书的作者。