美国参议院律师提出了一项议案，就政府购买和使用各种联网设备（如计算机、路由器和安全摄像头）提出基线安全标准。该项法规旨在纠正当前网络犯罪法律中的一些广为人知的缺陷，对2016年出现的哪些安全性差的物联网设备，所导致的大型网络攻击，做出直接响应。 [出自:jiwo.org]

2017物联网网络安全提升法案

《2017 物联网网络安全 提升法案》 试图利用政府的购买力，为出售给美国人民的物联网设备制定一个基本安全级别。例如，该议案规定联邦政府的联网设备供应商，应确保设备已安装最新安全更新，不使用硬编码（静态）密码，且出售时不存在已知漏洞。

该议案由Sens.Steve Daines（R-Mont.）、Cory Gardner（R-Colo.）、Mark Warner（D-Va.）和Ron Wyden（D-Ore.）提出，为白宫的管理和预算办公室在为具备有限数据处理和软件功能的设备开发替代性网络安全需求时提供指导。此外，这需要每个执行机构列出包含全部所用联网设备的清单。

实际上，该议案的规定适用于任何接入网络传输数据的设备。在本提议中，物联网设备有非常广泛的定义，即 “具备联网能力且能正常连接网络的物理对象”以及“具备计算机处理能力，可收集、发送或接收数据”的设备。

本议案的核心提案人表示，此举已得到了数个关键的法律技术团队的支持，包括民主与技术中心（CDT）、Mozilla以及哈佛伯克曼互联网与社会研究中心的伯克利网络安全项目。

方案支持安全研究员对物联网安全的研究

毫无疑问，这些支持者会参与此项法案的其他方面法规，包括对于从事合理研究的网络安全研究员，免除《计算机诈骗和滥用法》规定的法律责任。《计算机诈骗和滥用法》是一项过时的反网络犯罪法律，很多批评人士称， 政府检察官和公司依据该法律吓唬安全研究人员，让他们三缄其口。

或许，根据《计算机诈骗和滥用法》对Aaron Swartz的过度追查是最知名的例子。Aaron Swartz是一名哈佛研究员，他因下载了大量学术期刊而被各州和联邦检察官依据《计算机诈骗和滥用法》指控多项欺诈罪名，后来不堪忍受各种追查而选择自杀。

Sen. Warner发布的声明称，具体地说，该议案会在

“网络安全研究员根据所采取的统一漏洞披露指导方针从事合理研究时，免除其依据《计算机诈骗和滥用法》和《数字千年版权法案》所承担的责任。”

基于此方案有可能发布网络安全漏洞披露指导原则

此外，国土安全部也可基于此议案发布关于网络安全统一漏洞披露政策的指导原则，用于约束向美国政府提供联网设备的承包商。

去年秋天，Sens. Warner、美国联邦贸易委员会和美国联邦通信委员会的其他重要的联邦监管人员，探讨了是否可采取相应措施，应对安全性差的物联网设备带来的日益扩散的威胁。

与此同时，全球刚刚目睹了两起史无前例的大型网络攻击，如针对krebsonsecurity的攻击。这些攻击借助物联网设备发起，主要依靠便宜的安全摄像头和互联网路由器。这些设备遭遇入侵主要归咎于那些无法删除的用户账户以及用于远程访问的用户账户。