近期,外媒报道加利福尼亚州签署了一项涵盖“智能”设备的网络安全法,使加州成为第一个拥有此类法律的州。该法案SB-327于去年推出,并于8月底通过了州参议院的审议。从2020年1月1日开始,任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能,旨在防止未经授权的访问,修改或信息泄露。
设备如果可以使用密码在局域网外访问,则需要为其个体提供唯一的密码,或强制用户在第一次连接时设置自己的密码,这意味着没有更多通用的默认凭据供黑客猜测。
据安防知识网了解,该法案的评论褒贬不一,网络安全专家罗伯特·格雷厄姆一直是其最严厉的批评者之一。他认为,通过专注于添加“好”功能而不是删除那些打开设备直至导致攻击的不良功能,会导致安全问题倒退。他认为立法要求设立密码没有问题,但并未涵盖“可能会或可能不会被称为密码”的所有身份验证系统,这仍然可能让制造商留下那种允许毁灭性Mirai僵尸网络传播的安全漏洞。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
