澳大利亚政府推出了有史以来第一个独立的网络安全法。与其他两项网络安全法案一起，该法案目前正在接受议会委员会的审查。

作者

• 阿布·巴尔卡特·乌拉

  堪培拉大学网络安全副教授

该法案的许多条款中包括强制性的“智能设备最低网络安全标准”。

这标志着捍卫澳大利亚人数字生活的关键一步。那么它适用于什么设备呢？你现在能做些什么来保护你的智能设备免受网络罪犯的攻击？

智能设备无处不在e

新的立法旨在涵盖范围广泛的智能设备——可以以某种方式连接到互联网的产品。

这包括“可联网”产品——比如智能手机、笔记本电脑、平板电脑、智能电视和游戏机。它还包括间接的“网络连接”产品，可以发送和接收数据。这意味着智能家居设备和电器、可穿戴设备（智能手表、健身追踪器）、智能吸尘器等等。

不包括不能连接互联网或不能存储或处理敏感数据的简单电子设备。

根据一项研究，到2023年底，760万澳大利亚家庭（超过70%）至少拥有一台智能家居设备，其中300万家庭拥有超过5台。

智能设备通常会收集、存储和共享数据。这可能包括敏感的个人信息、健康数据和地理位置数据，使它们成为网络犯罪分子的诱人目标。

一个臭名昭著的例子是2016年的Mirai僵尸网络，当时网络犯罪分子感染了全球60多万台设备，如摄像头、家用路由器和视频播放器，并利用它们进行大规模破坏性网络攻击，即分布式拒绝服务（DDoS）。

即使是植入式医疗设备，如起搏器和胰岛素泵，也可能存在可被利用的安全漏洞。

就在上周，美国广播公司报道称，尽管去年就有警告，但世界上最大的家用机器人公司之一未能解决其机器人吸尘器的安全问题。

当智能设备成为关键基础设施的一部分时，此类漏洞的后果可能更加危险。随着这些设备的互联程度越来越高，其中一个设备的漏洞可能会危及整个网络，从而放大安全风险。

“最低”安全标准是什么？

新的网络安全法规定了智能设备的“强制性安全标准”。它建立了执行这些标准的法律框架，但没有明确概述智能设备必须满足的技术细节。过去，内政部曾建议澳大利亚考虑采用国际安全标准，如ETSI EN 303 645。

该法案的重点是保护连接设备的安全，以保护用户免受基于互联网的威胁、漏洞和风险。

实际上，这意味着制造商必须确保他们的产品符合这些最低安全标准，并提供合规性声明。供应商必须提供符合产品要求的声明，并禁止销售不符合要求的产品。

所有这些都将通过内政部长执行，他可以对违反这些规则的行为发出遵守、停止或召回通知。

你可以尽自己的一份力保证安全

拟议中的网络安全法是保护澳大利亚人免受智能设备日益增长的网络攻击威胁的重要一步。

但这可能只适用于新设备或仍在接受制造商更新的设备。立法如何适用于现有设备的具体细节将由负责实施的政府机构决定。

带有过时软件的“遗留”设备——不再受支持的旧产品，没有收到最新的安全补丁——特别容易受到网络攻击。

虽然政府正在努力引入新的网络安全法，但你可以做几件事来保护你的智能设备：

• 设置一个强大的wifi密码，以防止未经授权的访问您的家庭网络
• 为智能家居设备创建一个专用的、更安全的wifi网络
• 始终安装安全补丁和更新es舞会pt
• 为每个帐户创建唯一且复杂的密码
• 在哪儿如果可能的话，使用双因素身份验证来增加额外的安全层
• 禁用不必要的功能或权限，并注意与应用程序和设备共享的信息
• 确保您了解应用程序和设备如何收集和使用您的数据。

通过规定最低网络安全标准和提供有效的执行机制，澳大利亚的新网络安全法将有助于保持消费者设备的安全。

然而，值得注意的是，随着技术的快速发展，网络犯罪生态系统也在不断扩大。预计到2024年，全球网络犯罪造成的损失将达到9.5万亿美元。

鉴于网络威胁的动态性，仅仅依靠标准可能不足以解决所有潜在风险。新的漏洞经常被发现，我们每个人都必须保持警惕，按照上面的提示实践良好的网络卫生。

Abu Barkat ullah不为任何公司或组织工作、提供咨询、持有股份或从任何公司或组织获得资金，这些公司或组织将从本文中受益，并且除了他们的学术任命外，没有透露任何相关的隶属关系。