虽尴尬但有效,消费电子行业安全新规来袭

如今电脑、手机、平板电脑、路由器,以及各种智能家居设备等各式各样的消费电子产品,早已遍布我们身边,并在日常的生活中占据了举足轻重的作用。与此同时,与这些智能的、联网的设备所伴生的安全及隐私问题,也逐渐成为了备受公众关注的话题。
那么问题就来了,在众多的不安全因素中,哪些才是最容易造成设备被“黑”、隐私泄露,个人财产与社会关系遭受损失的肇因呢?是狡猾的黑客、层出不穷的恶意软件,还是喜欢乱点击不明链接的使用习惯呢。
其实都不是,根据海外消费者组织“Which?”的研究发现,有30%的消费者在他们的手机系统更新周期已经结束后,还坚持使用这些设备长达两年的时间。而这也就意味着,对于这些过时的老设备来说,一旦出现新的恶意软件、病毒,或者系统漏洞,当那些依然处于更新周期内的设备能够及时得到修复、避免受到影响时,老设备自然也就成为了优先“受伤”的对象。
除此之外,英国数字基础设施部部长马特·沃曼此前在接受媒体采访时声称,除了得不到系统更新的过时设备,那些出厂时默认设置、过于简单的密码,同样也是造成用户隐私被轻易泄露的最重要原因之一。毕竟大多数消费者都并不清楚“复杂密码”的重要性,特别是在厂商纵容用户不设置设备密码,或者默认提供特别简单好记(但也特别容易被破解的)密码的情况下,无疑是为黑客和恶意软件大开绿灯。
正因如此,目前包括全球多个科技行业协会、英国政府、美国加州政府等在内的多个组织,都正在谋划或已经颁布了以“设计安全”为主旨的产品规范。
但在这些规范中,最值得关注,同时也最核心的内容其实是如下两条。
首先,今后所有的物联网设备以及智能手机,都必需要在出厂或发布时公示其操作系统及安全补丁的更新期限。比如说,假如某款新手机厂商准备给它提供三年的系统更新,那么就必须要明确地在官网、广告、或包装盒上进行告知,三年后该设备可能会面临缺乏系统更新导致的安全隐患,不建议继续使用。
其次,设备制造商将被禁止在设备中内置过于简单的默认密码。他们必须督促并帮助消费者设定私密且足够复杂的用户密码,以便大幅增加设备被侵入的难度,保护用户信息的安全。
很显然,这些规范的初衷都是好的。但站在用户的角度上来说,一旦“公示系统更新周期”以及“强制禁止简单密码”成为行业共识,那么它多少还是会让部分消费者感到不舒服、或是不适应。
设想一下,如果你在预算有限的情况下想要购买一款手机,然后用上三年或四年的时间,但当纵观市场时就会发现,只有那些6000元、7000元,甚至上万元的旗舰机型,官方才公开承诺长达四年的系统更新服务。而你所看中的某款千元机,因为使用的其实是上一代的中端芯片,所以更新周期明明白白地写着只有一年。过了一年时间,它就可能变成黑客眼中的“金矿”,此时你会作何感想?
又比如说,你的记忆力一向不太好,此前使用手机或其他智能设备基本都不设置密码,有些实在必须要有密码的设备,也总是习惯于使用默认的简单密码。结果有一天手机突然提示你必须设置指纹,家中的路由器也选择“罢工”,强制更换含有字母、数字、符号,或是大小写变化的“复杂密码”,你是不是会有一种无所适从,甚至相当烦心的感觉?
当然,这些安全措施理论上确实能够大幅加强设备的防护性,并有效阻止各类恶意软件及黑客入侵智能设备、窃取用户隐私的企图,但相比之下,它们给用户带来的一些不方便就显得完全可以容忍了。这就好比大家现在戴口罩一样,虽然并不那么舒适,但每一个人都应该意识到它的重要性并执行。
【本文图片来自网络】
推荐阅读:

Android 12欲整治“闲置应用”,但或将起到反作用

Android 12上的这一新规,或许还需要进一步的调整。

自动抢红包软件开发商成被告,这玩意最好别用

除了破坏游戏规则,抢红包外挂你真的放心吗?

(0)

相关推荐