據統計,2017年,全球有大約200億臺設備連網,預計到2025年,這個數字將超過750個億臺。與此同時,越來越多基于物聯網設備的攻擊正在發生。現在美國加州通過立法,為網絡物聯網設備提供更嚴格的密碼安全性。
物聯網已經占據了我們家里的每一個角落,包括微波爐、手表和汽車配件,以及在工業和軍事領域中更為重要的設備。隨之而來的是黑客濫用收集到數據的風??險增加,很多人在購買新設備(如路由器)時不會更改默認密碼,大多數默認密碼在搜索網站上很容易搜索到。
針對這一缺陷,SB 327法案要求連網設備制造商從2020年1月1日起為其配備“合理的安全功能”,法案還要求制造商必須提供每臺設備獨有的默認密碼,或者提示用戶在使用該產品之前生成新密碼。該法案旨在防止未經授權的訪問、修改或信息泄露。
佐治亞理工學院計算機科學學院的教授Milos Prvulovic表示,該法案將提高大多數人的安全性。如果制造商被要求為每臺設備創建唯一的密碼,即使它們是默認密碼,也會降低僵尸網絡對大規模自動攻擊的影響。Prvulovic表示,如果用戶在使用任何智能設備之前被提示創建自己的密碼,那將會更好。
一些網絡安全專家,比如Errata Security的格雷厄姆,他指出該法案的大部分內容是模糊的,例如,“合理的安全功能”可能意味著很多事情。格雷厄姆在對該法案的分析中表示,“任何公司都不可能知道這些詞語的意思”,并且“不可能知道它們是否符合法律要求。”
然而,由于技術變化的速度非常快,制定一項模糊立法可能是至關重要的。那美國其他州呢?Milos Prvulovic說:“加州是一個很大市場,我敢肯定,無論如何,它也將會在其他任何地方出現。”加州是幾家大型科技公司的所在地,在科技政策方面,尤其是在保護消費者方面,加州經常處于領先地位。
在歐洲,歐盟認為,監管物聯網設備可以解決物聯網設備的安全問題。據itproportal稱,歐盟計劃通過歐盟網絡安全法對物聯網設備制造商施加壓力,該法案目前已經建成,將為信息通信技術設備制定一個單一的認證計劃。
京公網安備 11010502049343號