久久久精品国产sm最大网站_亚洲熟妇无码AV不卡在线播放_欧美日韩免费一区中文_国产日产久久高清欧美一区

首頁 / 資訊中心 / 趨勢研究/新立法是否會徹底改變物聯(lián)網(wǎng)安全?

新立法是否會徹底改變物聯(lián)網(wǎng)安全?

發(fā)布時間:2018-11-29 分類:趨勢研究

據(jù)統(tǒng)計,2017年,全球有大約200億臺設備連網(wǎng),預計到2025年,這個數(shù)字將超過750個億臺。與此同時,越來越多基于物聯(lián)網(wǎng)設備的攻擊正在發(fā)生?,F(xiàn)在美國加州通過立法,為網(wǎng)絡物聯(lián)網(wǎng)設備提供更嚴格的密碼安全性。
 
物聯(lián)網(wǎng)已經(jīng)占據(jù)了我們家里的每一個角落,包括微波爐、手表和汽車配件,以及在工業(yè)和軍事領域中更為重要的設備。隨之而來的是黑客濫用收集到數(shù)據(jù)的風險增加,很多人在購買新設備(如路由器)時不會更改默認密碼,大多數(shù)默認密碼在搜索網(wǎng)站上很容易搜索到。
 
針對這一缺陷,SB 327法案要求連網(wǎng)設備制造商從2020年1月1日起為其配備“合理的安全功能”,法案還要求制造商必須提供每臺設備獨有的默認密碼,或者提示用戶在使用該產(chǎn)品之前生成新密碼。該法案旨在防止未經(jīng)授權的訪問、修改或信息泄露。
 
佐治亞理工學院計算機科學學院的教授Milos Prvulovic表示,該法案將提高大多數(shù)人的安全性。如果制造商被要求為每臺設備創(chuàng)建唯一的密碼,即使它們是默認密碼,也會降低僵尸網(wǎng)絡對大規(guī)模自動攻擊的影響。Prvulovic表示,如果用戶在使用任何智能設備之前被提示創(chuàng)建自己的密碼,那將會更好。
 
一些網(wǎng)絡安全專家,比如Errata Security的格雷厄姆,他指出該法案的大部分內(nèi)容是模糊的,例如,“合理的安全功能”可能意味著很多事情。格雷厄姆在對該法案的分析中表示,“任何公司都不可能知道這些詞語的意思”,并且“不可能知道它們是否符合法律要求?!?
 
然而,由于技術變化的速度非常快,制定一項模糊立法可能是至關重要的。那美國其他州呢?Milos Prvulovic說:“加州是一個很大市場,我敢肯定,無論如何,它也將會在其他任何地方出現(xiàn)。”加州是幾家大型科技公司的所在地,在科技政策方面,尤其是在保護消費者方面,加州經(jīng)常處于領先地位。
 
在歐洲,歐盟認為,監(jiān)管物聯(lián)網(wǎng)設備可以解決物聯(lián)網(wǎng)設備的安全問題。據(jù)itproportal稱,歐盟計劃通過歐盟網(wǎng)絡安全法對物聯(lián)網(wǎng)設備制造商施加壓力,該法案目前已經(jīng)建成,將為信息通信技術設備制定一個單一的認證計劃。