这篇文章也是由弗雷德里克·拉(Frederick Lah)撰写的。

今年早些时候, 我们写 关于FTC计划于2013年11月举行公开研讨会,讨论与“物联网”有关的问题,这是智能设备通过Internet传达信息的能力急剧增长。在研讨会召开之前,FTC已与连接互联网的摄像机营销商达成了一项同意令,这标志着委员会首次涉足物联网。

在这种情况下,营销商是家庭安全摄像机的提供商,该摄像机使消费者可以远程监视他们的房屋。根据 投诉,一名黑客利用了行销商系统中的安全漏洞,并向大约700个家用摄像头发布了实时供稿,显示婴儿在婴儿床上睡着了,婴儿在玩耍,成年人在日常生活中生活。营销人员的确向客户发出了安全漏洞的警报,并向他们提供了安全补丁,但联邦贸易委员会声称,营销人员未能使用合理的安全性来设计和测试其软件,包括设置摄像机的密码要求。美国联邦贸易委员会(FTC)还声称,尽管可以使用免费软件来保护此类交易,但该商人还是通过互联网以清晰易读的文本形式传输了用户登录凭据。

在下面 结算条款,禁止行销者虚假陈述其相机的安全性和相机传输的信息。还禁止销售商歪曲消费者可以控制相机捕获的信息安全性的程度。 FTC以4票对0票接受了同意协议和拟议的命令。协议将在2013年10月4日之前的30天内征询公众意见,然后FTC将决定是否最终解决方案。

对于所有提供连接到Internet的产品的公司而言,无论是提供家用电器,汽车还是什至带有“智能”标签的产品,这种情况都非常重要。美国联邦贸易委员会在采取这一行动时依赖于“合理”的标准,这对于公司而言总是一个棘手的解释。作为基准,公司需要遵循行业安全标准并实施与其收集和传输的数据类型相称的保护措施。作为最佳实践,公司应采用“设计隐私”方法,并在产品开发过程中尽早考虑隐私和安全性。尽管如此,即使公司采取了广泛的措施来保护其数据资产,也无法保证100%的系统免受恶意黑客的攻击。仅仅因为公司一直是恶意黑客的受害者,就不能单独证明公司行为不当。

FTC关于物联网的隐私和安全性的研讨会将于2013年11月19日举行。 FTC的网站,该研讨会将解决与日常设备彼此之间以及与人们进行交流的能力日益增强有关的问题。