2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
加利福尼亞州州長(zhǎng)杰里·布朗簽署了一項(xiàng)涵蓋“智能”設(shè)備的網(wǎng)絡(luò)安全法,使加州成為第一個(gè)擁有此類法律的州。該法案SB-327于去年推出,并于8月底通過了州參議院。
從2020年1月1日開始,任何“直接或間接”連接到互聯(lián)網(wǎng)的設(shè)備制造商必須為其配備“合理”的安全功能,旨在防止未經(jīng)授權(quán)的訪問,修改或信息泄露。如果可以使用密碼在局域網(wǎng)外訪問,則需要為每個(gè)設(shè)備提供唯一的密碼,或強(qiáng)制用戶在第一次連接時(shí)設(shè)置自己的密碼。這意味著沒有更多通用的默認(rèn)憑據(jù)供黑客猜測(cè)。
該法案被一些人稱贊為良好的第一步,并被其他人批評(píng)為其模糊性。網(wǎng)絡(luò)安全專家羅伯特格雷厄姆一直是其最嚴(yán)厲的批評(píng)者之一。他認(rèn)為,通過專注于添加“好”功能而不是刪除那些打開設(shè)備直至攻擊的不良功能,它會(huì)導(dǎo)致安全問題倒退。他贊揚(yáng)了密碼要求,但表示它并未涵蓋“可能會(huì)或可能不會(huì)被稱為密碼”的所有身份驗(yàn)證系統(tǒng),這仍然可能讓制造商留下那種允許破壞性的Mirai僵尸網(wǎng)絡(luò)傳播的安全漏洞。 2016年
但包括哈佛大學(xué)同事布魯斯施奈爾在內(nèi)的其他人表示,這是一個(gè)良好的開端。“這可能還遠(yuǎn)遠(yuǎn)不夠 - 但是沒有理由不通過它,”他告訴華盛頓郵報(bào)。雖然該規(guī)則僅適用于全州,但任何在加利福尼亞州銷售產(chǎn)品的設(shè)備制造商都會(huì)將這些優(yōu)惠轉(zhuǎn)嫁給其他地方的客戶。
國(guó)會(huì)已經(jīng)提出了幾項(xiàng)與物聯(lián)網(wǎng)相關(guān)的法案,但沒有一項(xiàng)法案進(jìn)行投票。2017年的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案將為政府購買的連接設(shè)備設(shè)定最低安全標(biāo)準(zhǔn),但不包括電子產(chǎn)品。2017年的物聯(lián)網(wǎng)消費(fèi)者TIPS法案將指導(dǎo)聯(lián)邦貿(mào)易委員會(huì)為連接設(shè)備周圍的消費(fèi)者開發(fā)教育資源,并且SMART IoT法案將要求商務(wù)部對(duì)該行業(yè)的狀況進(jìn)行研究。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。