shanghai security defense & alarm association 愛建網">
近期,外媒報道加利福尼亞州簽署了一項涵蓋“智能”設備的網絡安全法,使加州成為第一個擁有此類法律的州。該法案SB-327于去年推出,并于8月底通過了州參議院的審議。從2020年1月1日開始,任何“直接或間接”連接到互聯網的設備制造商必須為其配備“合理”的安全功能,旨在防止未經授權的訪問,修改或信息泄露。
設備如果可以使用密碼在局域網外訪問,則需要為其個體提供唯一的密碼,或強制用戶在第一次連接時設置自己的密碼,這意味著沒有更多通用的默認憑據供黑客猜測。
據安防知識網了解,該法案的評論褒貶不一,網絡安全專家羅伯特·格雷厄姆一直是其最嚴厲的批評者之一。他認為,通過專注于添加“好”功能而不是刪除那些打開設備直至導致攻擊的不良功能,會導致安全問題倒退。他認為立法要求設立密碼沒有問題,但并未涵蓋“可能會或可能不會被稱為密碼”的所有身份驗證系統,這仍然可能讓制造商留下那種允許毀滅性Mirai僵尸網絡傳播的安全漏洞。
滬公網安備 31011202001934號