新立法是否会完全革新物联网安全？

发布时间：2021-07-02 10:55:45 所属栏目：交互来源：互联网

导读：据统计，2017年，全球有大约200亿台设备连网，预计到2025年，这个数字将超过750个亿台。与此同时，越来越多基于物联网设备的攻击正在发生。现在美国加州通过立法，为网络物联网设备提供更严格的密码安全性。物联网已经占据了我们家里的每一个角落，包括微波

　　据统计，2017年，全球有大约200亿台设备连网，预计到2025年，这个数字将超过750个亿台。与此同时，越来越多基于物联网设备的攻击正在发生。现在美国加州通过立法，为网络物联网设备提供更严格的密码安全性。

　　物联网已经占据了我们家里的每一个角落，包括微波炉、手表和汽车配件，以及在工业和军事领域中更为重要的设备。随之而来的是黑客滥用收集到数据的风??险增加，很多人在购买新设备（如路由器）时不会更改默认密码，大多数默认密码在搜索网站上很容易搜索到。

　　针对这一缺陷，SB 327法案要求连网设备制造商从2020年1月1日起为其配备“合理的安全功能”，法案还要求制造商必须提供每台设备独有的默认密码，或者提示用户在使用该产品之前生成新密码。该法案旨在防止未经授权的访问、修改或信息泄露。

　　佐治亚理工学院计算机科学学院的教授Milos Prvulovic表示，该法案将提高大多数人的安全性。如果制造商被要求为每台设备创建唯一的密码，即使它们是默认密码，也会降低僵尸网络对大规模自动攻击的影响。Prvulovic表示，如果用户在使用任何智能设备之前被提示创建自己的密码，那将会更好。

　　一些网络安全专家，比如Errata Security的格雷厄姆，他指出该法案的大部分内容是模糊的，例如，“合理的安全功能”可能意味着很多事情。格雷厄姆在对该法案的分析中表示，“任何公司都不可能知道这些词语的意思”，并且“不可能知道它们是否符合法律要求。”

　　然而，由于技术变化的速度非常快，制定一项模糊立法可能是至关重要的。那美国其他州呢？Milos Prvulovic说：“加州是一个很大市场，我敢肯定，无论如何，它也将会在其他任何地方出现。”加州是几家大型科技公司的所在地，在科技政策方面，尤其是在保护消费者方面，加州经常处于领先地位。

　　在欧洲，欧盟认为，监管物联网设备可以解决物联网设备的安全问题。据itproportal称，欧盟计划通过欧盟网络安全法对物联网设备制造商施加压力，该法案目前已经建成，将为信息通信技术设备制定一个单一的认证计划。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!