English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
加州议会通过全美首个物联网法案,要求每个物联网装置都要有独立密码
文章来源:ithome  作者:  发布时间:2018-09-18  浏览次数:958

图片来源:https://pixabay.com/photo-2781614/

加州议会于上周通过全美第一个物联网(IoT)装置的信息隐私法案《Information Privacy: Connected Devices》,待加州州长Jerry Brown签署之后预计于2020年的1月生效,成为美国第一个IoT法案。
 
该法案主要规定IoT装置的制造商必须提供合理的安全功能,明确规范任何可自局域网络之外登入的连网装置都必须符合以下两者之一的身分认证规定,一是若装置使用的是默认密码,那么每个装置所配置的默认密码都必须是独特的,二则是在用户首次设定该装置时,必须提醒用户设定自己的密码。
 
此一法案很明显是针对IoT装置经常采用同样的默认密码且用户经常未变更密码而造成的攻击行动而来,特别是在IoT装置已成为大规模服务阻断攻击(DDoS)重要媒介的现代。
 
然而,除了密码的部份之外,《Information Privacy: Connected Devices》对IoT装置的其它安全规范则只字未提,安全社群认为,该法案的立意良好,但在安全的保障上太薄弱了。
 
因为目前的IoT装置还面临着密码之外的其它风险,包含未加密的韧体更新,未加密的监视器影像串流画面,或者是以明文与服务器通讯等。
 
安全社群认为,一个完整的IoT法案对于装置上每个组件都应订定可供制造商遵循的安全标准,也必须能验证装置是否符合这些标准。

                                                                                                                                                                       


扫一扫或点击进入“上海奥航智能科技有限公司”官网:www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”:cn-mobi.com              


免责声明:本文仅代表作者个人观点,与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2025 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司