導讀:零售商和合作伙伴是否也要對分銷和/或銷售不安全的物聯(lián)網(wǎng)設備負責?
隨著物聯(lián)網(wǎng)市場的蓬勃發(fā)展,預計到2030年將有241億個活躍的物聯(lián)網(wǎng)設備,世界也將變得更加互聯(lián)。但是,隨著不斷的連接,大量的共享數(shù)據(jù)變得越來越容易被黑客和惡意行為者利用。以前可能曾經(jīng)用來保護消費者的基本安全措施在防止這類攻擊方面并不總是有效。
不幸的事實是,對于許多公司而言,物聯(lián)網(wǎng)安全是一個被忽視的必要條件,并且僅在數(shù)據(jù)泄露或受到法律影響的情況下才會被提及。我們最近在加拿大智能鎖制造商塔普洛克(Tapplock)身上看到了這一點,塔普洛克在4月份因其對安全措施的過失而不得不承擔后果。據(jù)聯(lián)邦貿(mào)易委員會稱,Tapplock聲稱具有“牢不可破的設計”并采取了“合理的預防措施”來保護個人信息,但該設備實際上具有多個安全漏洞,其中一個漏洞提供了一種獲得用戶賬戶訪問權(quán)限并繞過帳戶身份驗證的方法。
盡管塔普洛克和聯(lián)邦貿(mào)易委員會已經(jīng)解決了這件事,但在此案發(fā)生后,仍有一些大型零售賣場將其放在貨架上。無論這些零售賣場是否知道這起安全事故,這種情況都引發(fā)了一個重要的問題,那就是所有相關(guān)方的責任,包括銷售產(chǎn)品的渠道所有者。
制造商的零售商和合作伙伴是否也要對分銷和/或銷售不安全的物聯(lián)網(wǎng)設備負責?
知道了這個問題的答案,零售賣場就不會在貨架上堆滿有缺陷的物聯(lián)網(wǎng)設備,也不會陷入訴訟風暴。
避免被“約談”
出售有缺陷的產(chǎn)品是集體訴訟的理由。零售商可能不知道他們供應鏈中的每一個細節(jié),但不知道并不能讓他們免于被聯(lián)邦貿(mào)易委員會約談。零售商必須盡職盡責,以便了解其供應商和進貨情況。花時間這樣做可能會避免下一次物聯(lián)網(wǎng)安全災難。
例如,在康涅狄格、加利福尼亞和紐約等州,根據(jù)產(chǎn)品責任法,零售商可能要為銷售有缺陷的商品承擔責任,并會受到嚴格責任、過失或違反保修等指控。確保采取安全措施不僅可以保護零售商,而且還可以保護消費者的個人信息不被泄露。
采取行動:現(xiàn)在是時候了
當零售商采取必要措施保護其品牌和聲譽不受潛在但可避免的安全災難的影響時,他們可以采取以下幾個步驟:
▲安全通知:物聯(lián)網(wǎng)設備制造商必須確保其技術(shù)不受未經(jīng)授權(quán)的訪問,但他們不一定總是遵循此步驟。這是零售商為什么應要求其供應商和制造商進行定期安全更新的最大原因。通過提高實時可見性,他們將對售出的物聯(lián)網(wǎng)設備有更好的了解,并進一步建立起制造商的責任感。
▲漏洞披露:近年來,聯(lián)邦貿(mào)易委員會多次就物聯(lián)網(wǎng)安全發(fā)出警報,他們實施安全措施的努力包括實施漏洞披露計劃。漏洞披露計劃旨在建立產(chǎn)品供應鏈中所有利益相關(guān)方之間的公開對話,為參與者(如零售商)提供了一種接收其所銷售產(chǎn)品的最新安全警報的方式。如果檢測到安全問題,這使他們能夠采取必要的步驟,快速從貨架上撤下不安全的產(chǎn)品。
▲與行業(yè)領(lǐng)導組織合作:物聯(lián)網(wǎng)安全標準的需求已經(jīng)喚醒了行業(yè)內(nèi)的一些組織,以加強安全措施。來自主要技術(shù)公司、政府組織和其他行業(yè)領(lǐng)導者的力量正在聯(lián)手,為零售商提供有關(guān)物聯(lián)網(wǎng)設備當前安全標準的透明度和可升級性。與行業(yè)領(lǐng)導組織合作,推動圍繞安全問題達成普遍共識,從而使零售商走在潮流前列,并增加競爭優(yōu)勢。
安全過失對供應鏈中利益相關(guān)方的影響比大多數(shù)人想象到的都要大。零售商有責任對銷售有缺陷和無保障的產(chǎn)品承擔責任,如果不解決,最終可能會使消費者的數(shù)據(jù)面臨風險。(來源物聯(lián)之家網(wǎng))如果從一開始就構(gòu)建了安全性,那么它就不一定是一個過失,并且所有利益相關(guān)方都會盡職盡責地隨時了解安全更新。通過采取這些積極措施,它可以幫助制造商和零售商節(jié)省數(shù)十億美元的法律費用,維護品牌聲譽,并保持消費者的信任。