安全与隐私

【再也没有 123456 了】 加州立法禁用“预设密码”,物联网产品全得强制改密码

字号+ 作者:杨采翎 来源:buzzorange 2018-12-12 23:27

在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。

图片来源:https://pixabay.com/photo-1209769/
 
在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。admin、passw0rd、12345等密码都会受限使用次数。
 
美国加州通过了名为 SB-327 的物联网(IoT)安全法案,从 2020 年开始, 任何在加州生产、销售的物联网产品都将禁止使用预设密码 ,以增加密码安全性。每件物联网产品,例如:智能穿戴装置、智能家电、网路路由器等都要设计独一无二的密码,防止骇客恶意入侵。
 
从不改预设密码!物联网的安全问题被忽视
 
物联网产品的安全问题容易被用户忽视,很少更改预设密码,或是不知道如何更改?如此一来,有利骇客安装大量恶意软件,作为殭尸设备,攻击其他网站,或者成为偷窃加密货币的同伙。
 
因此加州法案规定,任何 “直接或间接拥有连上互联网路能力,并会被编配一组互联网协议地址或蓝牙地址”的实质对象,都需要为每个设备提供唯一的密码,或强制用户在第一次连接时设置自己的密码,让骇客缺乏猜测线索。
 

加州政府的美意是治标不治本? 

虽然加州政府的物联网安全法,让物联网在安全这长途的旅程上,迈进一小步,但物联网本身的安全问题仍旧无法根治。
 
根据 VERDICT 报导 ,安全专家认为法案的通过是预防胜于治疗。“这肯定会使连接的设备制造商考虑默认密码的问题。但它不太可能使连接设备更安全。”Synopsys 首席顾问 Amit Sethi 表示,除了消除预设密码的漏洞之外,并不能解决任何问题。
 
另外,物联网必须考虑商业成效,若使用者仍倾向重新设定简易、一组共享密码的习惯,这项法规恐也无法发挥作用。



延伸阅读:


新立法是否会彻底改变物联网安全?
 
企业需要关注安全和标准,以获得物联网回报
 
加州议会通过全美首个物联网法案,要求每个物联网装置都要有独立密码
 
物联网安全:一半以上IT部门没有更改初始密码





相关文章
  • 物联网安全性市场与案例

    物联网安全性市场与案例

    2019-07-30 22:06

  • 物联网装置也要小心被网络攻击!恶意软件Mirai有新变种

    物联网装置也要小心被网络攻击!恶意软件Mirai有新变种

    2019-07-29 22:37

  • 科幻小说?万物联网的资料市集即将到来!

    科幻小说?万物联网的资料市集即将到来!

    2019-07-29 15:50

  • 你的物联网设备是否在偷偷挖掘加密货币?

    你的物联网设备是否在偷偷挖掘加密货币?

    2019-07-25 22:02