新立法是否会彻底改变物联网安全?
新立法是否会彻底改变物联网安全?
2018-11-28 13:15:02 来源:物联之家网抢沙发
2018-11-28 13:15:02 来源:物联之家网
摘要:据统计,2017年,全球有大约200亿台设备连网,预计到2025年,这个数字将超过750个亿台。与此同时,越来越多基于物联网设备的攻击正在发生。现在美国加州通过立法,为网络物联网设备提供更严格的密码安全性
关键词:
物联网
据统计,2017年,全球有大约200亿台设备连网,预计到2025年,这个数字将超过750个亿台。与此同时,越来越多基于物联网设备的攻击正在发生。现在美国加州通过立法,为网络物联网设备提供更严格的密码安全性。
物联网已经占据了我们家里的每一个角落,包括微波炉、手表和汽车配件,以及在工业和军事领域中更为重要的设备。随之而来的是黑客滥用收集到数据的风??险增加,很多人在购买新设备(如路由器)时不会更改默认密码,大多数默认密码在搜索网站上很容易搜索到。
针对这一缺陷,SB 327法案要求连网设备制造商从2020年1月1日起为其配备“合理的安全功能”,法案还要求制造商必须提供每台设备独有的默认密码,或者提示用户在使用该产品之前生成新密码。该法案旨在防止未经授权的访问、修改或信息泄露。
佐治亚理工学院计算机科学学院的教授Milos Prvulovic表示,该法案将提高大多数人的安全性。如果制造商被要求为每台设备创建唯一的密码,即使它们是默认密码,也会降低僵尸网络对大规模自动攻击的影响。Prvulovic表示,如果用户在使用任何智能设备之前被提示创建自己的密码,那将会更好。
一些网络安全专家,比如Errata Security的格雷厄姆,他指出该法案的大部分内容是模糊的,例如,“合理的安全功能”可能意味着很多事情。格雷厄姆在对该法案的分析中表示,“任何公司都不可能知道这些词语的意思”,并且“不可能知道它们是否符合法律要求。”
然而,由于技术变化的速度非常快,制定一项模糊立法可能是至关重要的。那美国其他州呢?Milos Prvulovic说:“加州是一个很大市场,我敢肯定,无论如何,它也将会在其他任何地方出现。”加州是几家大型科技公司的所在地,在科技政策方面,尤其是在保护消费者方面,加州经常处于领先地位。
在欧洲,欧盟认为,监管物联网设备可以解决物联网设备的安全问题。据itproportal称,欧盟计划通过欧盟网络安全法对物联网设备制造商施加压力,该法案目前已经建成,将为信息通信技术设备制定一个单一的认证计划。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangyu
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。