网络安全专家加入修复权之战
由网络安全专业人士组成的倡导组织Securepairs.org周二宣布,它已加入争取“维修权”立法的斗争,这将允许消费者和第三方修理电子设备,而不会使制造商的保修失效。
大约20个州的立法者一直致力于某种形式的立法,但他们的努力受到许多科技公司的阻碍,包括Apple,Lexmark和Verizon。包括消费者技术协会,家用电器制造商协会和CompTIA在内的行业组织也反对这些提案。
“在每种情况下,这些法律都被委员会的商业利益所扼杀,”Securepairs.org创始人保罗·罗伯茨(Paul F. Roberts)说道,他是The Security Ledger的主编。
他告诉TechNewsWorld,“到目前为止,没有一个人能够进入州议会大楼投票 - 证明了特殊利益的力量,在这种情况下,主要是电子,技术和电信公司。”
这就是加利福尼亚提出的修改立法权利的情况。
今年早些时候,大会成员苏珊·塔拉曼特斯·格拉曼(Susan Talamantes Eggman)将大会法案1163作为对加州柠檬法的修正案。
据Motherboard报道,CompTIA和其他18家与大型科技公司相关的贸易组织 - 包括CTIA和娱乐软件协会 - 写了委员会成员表示反对该法案。
随后,据报道,一名苹果代表和CompTIA的说客私下会见了委员会成员。
Eggman撤回了这项法案。
她告诉TechNewsWorld,“很明显,该法案将不会得到它今天所需要的支持,制造商已经对隐私和安全问题的模糊和无支撑声称产生了足够的怀疑。”
行业之战
对消费者安全和隐私的威胁已成为电子设备行业挑战修复法律权利的最新模式。
例如,维护立法的权利“将迫使所有电子制造商披露有关数千种互联网连接产品的敏感技术信息,包括安全摄像头,计算机,智能家居设备,视频游戏平台,智能手机等 - 将消费者及其数据放在德克萨斯大学奥斯汀分校的高级网络安全研究员Earl Crane在St. Cloud Times发表的一篇专栏文章中写道。
如果通过,制造商“将不得不与购买产品的任何人共享代码,工具和供应链访问权”,担任安全创新中心顾问的Crane说。
他说,这样做会为那些想要渗透消费品的人提供“路线图”。
安全创新中心(SIC)“只是行业团体在各州修复立法的多方面努力的一个方面,”Securepairs.org的罗伯茨说。
像CompTIA和TechNET这样的团体为SIC提供资金,并“与立法者进行大量其他类型的宣传,以传播关于安全和安全风险的错误叙述[引起]修复,”他说。
然而,发现许多连接互联网的设备的安全性缺乏,这削弱了该行业的立场。
据Krebs on Security本月早些时候报道,最近发现数百万互联网连接设备存在严重的安全漏洞。
Enderle集团的首席分析师Rob Enderle表示,至于担心有关安全组件的信息会受到损害,最常进行的维修工作“专注于屏幕和电池”。
他对TechNewsWorld表示,对安全威胁的争论“在很大程度上是错误的,主要是因为安全组件通常没有破损的风险”。“如果它们确实破损,那么损坏通常是如此之大,以至于修理手机所需的费用将超过更换费用。”
此外,“开源是由用户驱动的,一旦适当的质量控制到位,它将大大有利于用户选择和用户成本,”Enderle指出。
这都是关于金钱的
“这很大程度上是为了控制服务收入流,目前正在阻碍苹果的滑动财务,”Enderle说。“将用户锁定在[制造商]的资源中更有利可图。”
他建议,修改法律的权利会降低用户成本,增加再利用率,同时减少过早处置。但结果是,他们“将大幅降低服务和替代销售收入”。
另一方面,在试图修复iPhone时使用未经授权的第三方部件会对某些设备造成损害。
用户和第三方维修服务可能会转向质量较低的较便宜部件,但“汽车行业用于确保汽车零件质量不受影响的过程可能会在这里应用,”Enderle建议道。
Securepairs.org加快步伐
为了抵御业界的反对,Securepairs.org“正在加强努力,从仍在考虑R2R立法的州开始,包括明尼苏达州,马萨诸塞州和纽约州,”罗伯茨说。
它吸引了“世界上一些顶级信息安全专家”,他补充说,包括Bruce Schneier,Katie Moussouris,Chris Wysopal和Gary McGraw。
Roberts说,Securepairs.org专家自愿贡献自己的时间。
他解释说:“这不是与苹果和微软打交道。它是关于将一个专业知识社区与试图做出涉及网络安全和技术的艰难,微妙决策的立法者联系起来。”
加州议员Eggman并没有放弃她的战斗。
“我觉得我们处于这个问题的右侧,最终法案将占上风,”她说。“我将在未来几个月与[隐私和消费者保护]委员会的成员合作,以确保获得在加利福尼亚修复现实所需的支持。”
标签: 网络安全