思科(Cisco)、IBM及多个大型科技行业游说团体正在科罗拉多州推动一项新立法,旨在将“关键基础设施”硬件排除在现行的维修权法律之外。该法案已于本周四在科罗拉多州参议院委员会获得通过。
批评人士指出,该法案对“关键基础设施”的定义极其模糊,甚至可能被解读为涵盖几乎所有电子设备。这一漏洞实际上赋予了制造商自行定义设备用途的权力,从而可能导致该州重要的维修权法律名存实亡。
维修权专家路易斯·罗斯曼(Louis Rossmann)在听证会上直言,该法案为制造商提供了“空白支票”。他警告称,只要制造商证明其产品曾被五角大楼或联邦机构采购,便可将整个产品线列为豁免对象,从而规避维修义务。
行业巨头被指以安全为名垄断维修市场
长期以来,硬件制造商一直声称开放维修权限会泄露 proprietary 信息并带来安全隐患。然而,非营利组织“Elect More Hackers”联合创始人、安全研究员安德鲁·勃兰特(Andrew Brandt)对此予以反驳。他指出,由于缺乏官方维修支持,许多企业因无力负担昂贵的原厂服务,只能在设备处于不安全状态下继续运行,这反而增加了遭受网络攻击的风险。
代表大型制造商的消费者技术协会(CTA)及思科代表约瑟夫·李(Joseph Lee)在听证会上为该法案辩护。他们强调,家庭路由器与管理电网或机密机构数据的基础设施设备存在本质区别,后者需要更严格的维修控制。
网络安全专家保罗·罗伯茨(Paul Roberts)则认为,这些大公司正利用公众对关键基础设施韧性的担忧来保护自身利润。他指出,思科和IBM试图通过立法在企业级设备维修市场建立事实上的垄断,而这与美国当前面临的真实网络威胁毫无关联。
目前,该法案正继续在立法程序中推进。如果最终通过,将成为美国各州维修权立法进程中的一个重大倒退。
