加利福尼亞剛剛成為第一個擁有物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法的州

加利福尼亞州州長杰里·布朗簽署了一項涵蓋“智能”設(shè)備的網(wǎng)絡(luò)安全法，使加州成為第一個擁有此類法律的州。該法案SB-327于去年推出，并于8月底通過了州參議院。

從2020年1月1日開始，任何“直接或間接”連接到互聯(lián)網(wǎng)的設(shè)備制造商必須為其配備“合理”的安全功能，旨在防止未經(jīng)授權(quán)的訪問，修改或信息泄露。如果可以使用密碼在局域網(wǎng)外訪問，則需要為每個設(shè)備提供唯一的密碼，或強制用戶在第一次連接時設(shè)置自己的密碼。這意味著沒有更多通用的默認憑據(jù)供黑客猜測。

該法案被一些人稱贊為良好的第一步，并被其他人批評為其模糊性。網(wǎng)絡(luò)安全專家羅伯特格雷厄姆一直是其最嚴厲的批評者之一。他認為，通過專注于添加“好”功能而不是刪除那些打開設(shè)備直至攻擊的不良功能，它會導致安全問題倒退。他贊揚了密碼要求，但表示它并未涵蓋“可能會或可能不會被稱為密碼”的所有身份驗證系統(tǒng)，這仍然可能讓制造商留下那種允許破壞性的Mirai僵尸網(wǎng)絡(luò)傳播的安全漏洞。 2016年

但包括哈佛大學同事布魯斯施奈爾在內(nèi)的其他人表示，這是一個良好的開端。“這可能還遠遠不夠 - 但是沒有理由不通過它，”他告訴華盛頓郵報。雖然該規(guī)則僅適用于全州，但任何在加利福尼亞州銷售產(chǎn)品的設(shè)備制造商都會將這些優(yōu)惠轉(zhuǎn)嫁給其他地方的客戶。

國會已經(jīng)提出了幾項與物聯(lián)網(wǎng)相關(guān)的法案，但沒有一項法案進行投票。2017年的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案將為政府購買的連接設(shè)備設(shè)定最低安全標準，但不包括電子產(chǎn)品。2017年的物聯(lián)網(wǎng)消費者TIPS法案將指導聯(lián)邦貿(mào)易委員會為連接設(shè)備周圍的消費者開發(fā)教育資源，并且SMART IoT法案將要求商務(wù)部對該行業(yè)的狀況進行研究。