英國政府公布物聯網設備安全設計報告,提出製造商應遵循之設計準則草案

  英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計(Secure by Design)」報告,此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計,以確保用戶之資訊安全。

  此報告中包含了一份經英國國家網路安全中心(National Cyber Security Centre, NCSC)、製造商及零售商共同討論後,提出之可供製造商遵循之行為準則(Code of Practice)草案。

  此行為準則中指出,除設備製造商之外,其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。

  其中提出了13項行為準則:1. 不應設定預設密碼(default password);2. 應實施漏洞揭露政策;3. 持續更新軟體;4. 確保機密與具有安全敏感性的資訊受到保護;5. 確保通訊之安全;6. 最小化可能受到攻擊的區域;7. 確保軟體的可信性;8. 確保個資受到妥善保障;9. 確保系統對於停電事故具有可回復性;10. 監督自動傳輸之數據;11. 使用戶以簡易的方式刪除個人資訊;12. 使設備可被容易的安裝與維護;13. 應驗證輸入之數據。

  此草案將接受公眾意見,並於未來進一步檢視是否應立相關法律。

本文為「經濟部產業技術司科技專案成果」

※ 英國政府公布物聯網設備安全設計報告,提出製造商應遵循之設計準則草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8092&no=55&tp=1 (最後瀏覽日:2026/07/18)
引註此篇文章
你可能還會想看
日本修訂《建築節能法》,加強住宅、建築物之節能措施

  日本政府為實現2050淨零碳排目標,內閣於2022年4月22日公布《建築物のエネルギー消費性能の向上に関する法律》(譯:有關建築物能源使用效率提升的法律,下稱本法)修正案,加強住宅、建築物之能效提升措施。本次修正內容,主要包含: 擴大本法適用對象 因本法現僅規範大型規模建物(面積2,000平方公尺以上)及中型規模建物(面積300平方公尺以上,未滿2,000平方公尺);故修正案定2025年起,將所有新建的小型規模建築(面積未滿300平方公尺)及住宅均納入本法規定,不僅要求外牆和屋頂需增厚隔熱材質,並應使用高能效的空調及照明設備,以符節能標準。 擴大領先者計畫(Top Runner program) 以淨零耗能住宅(Zero Energy House, ZEH)及零耗能建築(Zero Energy Building, ZEB)為目標,最遲到2030年逐步提高實施節能標準。 實施節能裝修融資政策 國土交通省為促進既有建築物節能改造及鼓勵引進太陽能發電的新機制,將由住宅局編列預算,透過日本住宅金融支援機構(Japan Housing Finance Agency, JHF)辦理節能裝修低利息融資。

Burberry 已向TJX Cos提出商標侵權訴訟

  Burberry是一家專門生產奢華服裝、圍巾、提袋等產品之品牌公司,於今年3月3日在Manhattan聯邦法院向以低價經營為主的TJX Cos公司提起商標侵權訴訟,因旗下TJ Maxx、Marshalls及HomeGoods商店,販售許多各式各樣之仿冒品。   Burberry以稱為” Burberry Check (Burberry格紋)”聞名,其格紋是以十字交叉設計並使用駝色、紅色、黑色及白色作為商標。並聲明其商標是著名的,且象徵Burberry是專門生產及提供高品質奢華產品的公司。此一訴訟指控TJX Cos其零售商於過去四年販售許多商標侵權之產品,如:外套、相框、polo衫、圍巾及旅行箱等。更指出TJX Cos是以試圖”吸引Burberry之目標客戶,進而造成Burberry的損失作為其獲利的來源。”然而TJX Cos之發言人Sherry Lang發表聲明,針對Burberry的指控表示”遺憾”且”並非意圖欺騙任何人,使其相信他們所購買的是Burberry的產品”。現已聯繫此爭議中所販售相關產品之零售商。   目前Burberry正尋求終止此侵權產品之販售,銷毀未授權產品,並要求TJX Cos作改善廣告聲明、三倍損害賠償及其他許多矯正措施。   於Burberry提起訴訟的同一周內,以手提袋及公事包製造聞名之公司Coach也向低價折扣零售商Kmart Corp,提起類似之侵權訴訟。

英國法院命令ISP業者提供用戶資料

  據統計,英國因為盜版軟體的猖獗,每年損失高達16億英鎊,且有持續上升之趨勢。為遏止網路侵權行為,英國高等法院(the High Court)日前命令該國包含BT、NTL、Telewest等10家ISPs業者,需提供用戶資料以協助權利人進行網路侵權行為案件之調查。   本案源自於反盜版聯盟( Federation Against Software Theft,簡稱Fast)於2005年1月之要求。FAST經過長達一年之調查,鎖定了150個利用P2P軟體非法進行資料分享之個人,為進一步取得渠等之個人資料,Fast於日前請求英國法院,命令各該業者交出相關侵權者之資料。高等法院根據資料保護法(Data Protection Act)之規定,同意Fast之請求,下令ISPs業者必須在兩個禮拜內提供侵權行為人之姓名、地址與其他個人詳細資料,以利Fast會同警察及檢察官進一步調查侵權情形並提起告訴。   目前軟體業者對於網路盜版軟體之處理方式,大多是透過『通知即取下』( Notice and Take-down)程序,要求網站業者協助,將侵權軟體刪除或移除連結,但遭取下之連結,隨時有可能在其他網站上再次被公布,並無法真正解決侵權行為之問題。唯有直接將侵權者繩之以法,始可能達到嚇阻之效果。但權利人卻往往礙於難以取得侵權者之真實姓名與聯絡方式,而無法對侵權者有效提起民刑事訴訟以維護其權利。Fast表示,此次行動只是其策略的第一步,最終希望能達到在發現網路侵權行為發生之當下,便能立即要求ISPs業者提供該侵權行為者之資料。   若侵權行為罪名成立,這些透過 P2P 軟體進行網路侵權行為者將可能被處以 2 年以下有期徒刑或無上限之罰金。

美國最高法院就蘋果與三星間關於設計專利侵權一案進行審理

  美國加州聯邦法院於2015年12月裁定三星侵犯iPhone設計專利,需向蘋果賠償5.48億美元。三星不服因此上訴至美國最高法院,美國最高法院於今年(2016)10月11日開庭審理韓國三星電子公司的專利侵權糾紛案,針對加州聯邦法院授予蘋果的賠償金是否過多一事進行審議。   智慧手機是包含多個部件、技術之複雜產品,設計專利持有者不能因為某項專利侵權而要求獲得整個產品之全部利潤。本件上訴案中,三星聲稱「被認定侵權的功能僅占三星電子手機價值的1%,蘋果卻得到了三星電子100%的利潤」,認為加州聯邦法院針對侵犯蘋果的設計專利涉及手機的外觀(如圓角長方形機身、用戶介面),判定需用侵權產品的全部銷售利潤來支付蘋果3.99億美元之設計侵權賠償金並不公平。蘋果則表示,蘋果手機的成功與其獨特的外觀有直接關係,三星故意抄襲蘋果的創新設計並因此大幅提升產品銷量,因此有權要求侵權產品之全部利潤。   三星和蘋果間的專利糾紛訴訟已持續多年,自2011年起,已發生多起關於智慧型手機、平板在技術、用戶介面及風格上之抄襲糾紛。目前兩家公司在本案庭審中仍各執己見,而美國最高法院預計將於明年(2017)6月作出判決。

TOP