Hacker News 의견

• FCC 위원이 IoT 보안 업데이트 규제를 제안하고 HackerNews 커뮤니티와 토론 및 피드백을 위해 소통하고 있다.
• FCC는 이 제안에 대한 공식적인 의견을 9월 25일까지 온라인으로 제출 받고 있다. 모든 의견은 최종 규칙에 반영될 것이다.
• 토론에는 펌웨어 엔지니어들의 견해를 포함한 다양한 관점이 포함되어 있으며, 이들은 보안 결함의 정의, 원격 업데이트의 잠재적 보안 위험, 그리고 취약한 장치에 대한 공격으로 인한 제조업체의 손해 책임에 대해 질문을 제기한다.
• 일부 의견은 IoT 장치와 관련된 사이버 범죄의 증가, 특히 충돌 지역에서, 그리고 이러한 장치가 불법 감시 또는 공격 조정에 사용될 가능성을 강조한다.
• 제조업체, 특히 소규모 팀이 취약점을 파악하고 보안을 유지하는 데 직면한 도전과, 그들이 사업을 폐업하거나 웹사이트가 침해당할 경우에 대한 우려가 있다.
• IoT 장치가 중앙 서비스와의 연락 없이 작동할 수 있어야 하며, 내재된 보안 위험을 피하기 위해 분리된 또는 자체 관리 환경에서의 최소 기능을 요구하는 규칙이 있어야 한다는 제안이 있다.
• 제조업체가 최소한의 기간 동안 그들의 장치를 지원하고 지원이 끝나면 전체 소스 코드를 공개해야 하며, 이를 통해 소비자가 펌웨어를 제어하고 장치가 사용 불능 상태가 되는 것을 방지할 수 있어야 한다는 요구가 있다.
• 제안된 규제의 집행 가능성에 대한 우려, 특히 해외 제조업체에 대한 것, 그리고 강력한 IoT 플랫폼이 장치를 감사하고 기준을 충족하지 못하는 것들을 금지해야 할 것이라는 제안이 있다.