信息化觀察網(wǎng)

據(jù)統(tǒng)計，2017年，全球有大約200億臺設(shè)備連網(wǎng)，預(yù)計到2025年，這個數(shù)字將超過750個億臺。與此同時，越來越多基于物聯(lián)網(wǎng)設(shè)備的攻擊正在發(fā)生?，F(xiàn)在美國加州通過立法，為網(wǎng)絡(luò)物聯(lián)網(wǎng)設(shè)備提供更嚴(yán)格的密碼安全性。

物聯(lián)網(wǎng)已經(jīng)占據(jù)了我們家里的每一個角落，包括微波爐、手表和汽車配件，以及在工業(yè)和軍事領(lǐng)域中更為重要的設(shè)備。隨之而來的是黑客濫用收集到數(shù)據(jù)的風(fēng)??險增加，很多人在購買新設(shè)備（如路由器）時不會更改默認(rèn)密碼，大多數(shù)默認(rèn)密碼在搜索網(wǎng)站上很容易搜索到。

針對這一缺陷，SB 327法案要求連網(wǎng)設(shè)備制造商從2020年1月1日起為其配備“合理的安全功能”，法案還要求制造商必須提供每臺設(shè)備獨(dú)有的默認(rèn)密碼，或者提示用戶在使用該產(chǎn)品之前生成新密碼。該法案旨在防止未經(jīng)授權(quán)的訪問、修改或信息泄露。

佐治亞理工學(xué)院計算機(jī)科學(xué)學(xué)院的教授Milos Prvulovic表示，該法案將提高大多數(shù)人的安全性。如果制造商被要求為每臺設(shè)備創(chuàng)建唯一的密碼，即使它們是默認(rèn)密碼，也會降低僵尸網(wǎng)絡(luò)對大規(guī)模自動攻擊的影響。Prvulovic表示，如果用戶在使用任何智能設(shè)備之前被提示創(chuàng)建自己的密碼，那將會更好。

一些網(wǎng)絡(luò)安全專家，比如Errata Security的格雷厄姆，他指出該法案的大部分內(nèi)容是模糊的，例如，“合理的安全功能”可能意味著很多事情。格雷厄姆在對該法案的分析中表示，“任何公司都不可能知道這些詞語的意思”，并且“不可能知道它們是否符合法律要求。”

然而，由于技術(shù)變化的速度非?？欤贫ㄒ豁?xiàng)模糊立法可能是至關(guān)重要的。那美國其他州呢？Milos Prvulovic說：“加州是一個很大市場，我敢肯定，無論如何，它也將會在其他任何地方出現(xiàn)。”加州是幾家大型科技公司的所在地，在科技政策方面，尤其是在保護(hù)消費(fèi)者方面，加州經(jīng)常處于領(lǐng)先地位。

在歐洲，歐盟認(rèn)為，監(jiān)管物聯(lián)網(wǎng)設(shè)備可以解決物聯(lián)網(wǎng)設(shè)備的安全問題。據(jù)itproportal稱，歐盟計劃通過歐盟網(wǎng)絡(luò)安全法對物聯(lián)網(wǎng)設(shè)備制造商施加壓力，該法案目前已經(jīng)建成，將為信息通信技術(shù)設(shè)備制定一個單一的認(rèn)證計劃。