虽尴尬但有效，消费电子行业安全新规来袭

如今电脑、手机、平板电脑、路由器，以及各种智能家居设备等各式各样的消费电子产品，早已遍布我们身边，并在日常的生活中占据了举足轻重的作用。与此同时，与这些智能的、联网的设备所伴生的安全及隐私问题，也逐渐成为了备受公众关注的话题。

那么问题就来了，在众多的不安全因素中，哪些才是最容易造成设备被“黑”、隐私泄露，个人财产与社会关系遭受损失的肇因呢？是狡猾的黑客、层出不穷的恶意软件，还是喜欢乱点击不明链接的使用习惯呢。

其实都不是，根据海外消费者组织“Which？”的研究发现，有30%的消费者在他们的手机系统更新周期已经结束后，还坚持使用这些设备长达两年的时间。而这也就意味着，对于这些过时的老设备来说，一旦出现新的恶意软件、病毒，或者系统漏洞，当那些依然处于更新周期内的设备能够及时得到修复、避免受到影响时，老设备自然也就成为了优先“受伤”的对象。

除此之外，英国数字基础设施部部长马特·沃曼此前在接受媒体采访时声称，除了得不到系统更新的过时设备，那些出厂时默认设置、过于简单的密码，同样也是造成用户隐私被轻易泄露的最重要原因之一。毕竟大多数消费者都并不清楚“复杂密码”的重要性，特别是在厂商纵容用户不设置设备密码，或者默认提供特别简单好记（但也特别容易被破解的）密码的情况下，无疑是为黑客和恶意软件大开绿灯。

正因如此，目前包括全球多个科技行业协会、英国政府、美国加州政府等在内的多个组织，都正在谋划或已经颁布了以“设计安全”为主旨的产品规范。

但在这些规范中，最值得关注，同时也最核心的内容其实是如下两条。

首先，今后所有的物联网设备以及智能手机，都必需要在出厂或发布时公示其操作系统及安全补丁的更新期限。比如说，假如某款新手机厂商准备给它提供三年的系统更新，那么就必须要明确地在官网、广告、或包装盒上进行告知，三年后该设备可能会面临缺乏系统更新导致的安全隐患，不建议继续使用。

其次，设备制造商将被禁止在设备中内置过于简单的默认密码。他们必须督促并帮助消费者设定私密且足够复杂的用户密码，以便大幅增加设备被侵入的难度，保护用户信息的安全。

很显然，这些规范的初衷都是好的。但站在用户的角度上来说，一旦“公示系统更新周期”以及“强制禁止简单密码”成为行业共识，那么它多少还是会让部分消费者感到不舒服、或是不适应。

设想一下，如果你在预算有限的情况下想要购买一款手机，然后用上三年或四年的时间，但当纵观市场时就会发现，只有那些6000元、7000元，甚至上万元的旗舰机型，官方才公开承诺长达四年的系统更新服务。而你所看中的某款千元机，因为使用的其实是上一代的中端芯片，所以更新周期明明白白地写着只有一年。过了一年时间，它就可能变成黑客眼中的“金矿”，此时你会作何感想？

又比如说，你的记忆力一向不太好，此前使用手机或其他智能设备基本都不设置密码，有些实在必须要有密码的设备，也总是习惯于使用默认的简单密码。结果有一天手机突然提示你必须设置指纹，家中的路由器也选择“罢工”，强制更换含有字母、数字、符号，或是大小写变化的“复杂密码”，你是不是会有一种无所适从，甚至相当烦心的感觉？

当然，这些安全措施理论上确实能够大幅加强设备的防护性，并有效阻止各类恶意软件及黑客入侵智能设备、窃取用户隐私的企图，但相比之下，它们给用户带来的一些不方便就显得完全可以容忍了。这就好比大家现在戴口罩一样，虽然并不那么舒适，但每一个人都应该意识到它的重要性并执行。

【本文图片来自网络】

文章来源：《电子设计工程》 网址: http://www.dzsjgc.cn/zonghexinwen/2021/0422/1171.html