打开APP
userphoto
未登录

开通VIP,畅享免费电子书等14项超值服

开通VIP
加州议会通过全美首个物联网法案,要求每个物联网装置都要有独立密码

加州议会于上周通过全美第一个物联网(IoT)装置的信息隐私法案《Information Privacy: Connected Devices》,待加州州长Jerry Brown签署之后预计于2020年的1月生效,成为美国第一个IoT法案。

该法案主要规定IoT装置的制造商必须提供合理的安全功能,明确规范任何可自局域网络之外登入的连网装置都必须符合以下两者之一的身分认证规定,一是若装置使用的是默认密码,那么每个装置所配置的默认密码都必须是独特的,二则是在用户首次设定该装置时,必须提醒用户设定自己的密码。

此一法案很明显是针对IoT装置经常采用同样的默认密码且用户经常未变更密码而造成的攻击行动而来,特别是在IoT装置已成为大规模服务阻断攻击(DDoS)重要媒介的现代。

然而,除了密码的部份之外,《Information Privacy: Connected Devices》对IoT装置的其它安全规范则只字未提,安全社群认为,该法案的立意良好,但在安全的保障上太薄弱了。

因为目前的IoT装置还面临着密码之外的其它风险,包含未加密的韧体更新,未加密的监视器影像串流画面,或者是以明文与服务器通讯等。

安全社群认为,一个完整的IoT法案对于装置上每个组件都应订定可供制造商遵循的安全标准,也必须能验证装置是否符合这些标准。

本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请点击举报
打开APP,阅读全文并永久保存 查看更多类似文章
猜你喜欢
类似文章
重磅!加州一大波新法规将在1月1日生效,多个全美首创!
英住房大臣颁布最新计划:更严厉出租房用电安全措施,违者可罚3万镑!
小白也能看懂的17个关于物联网(IOT)的知识点!
迈出重要一步!瑞典向议会提交加入北约法案
加州汽油税再涨0.6美分,平均油价比全美高出至少1美元!
【国际】美国加州议会众院批准禁止使用微型塑料胶球
更多类似文章 >>
生活服务
热点新闻
分享 收藏 导长图 关注 下载文章
绑定账号成功
后续可登录账号畅享VIP特权!
如果VIP功能使用有故障,
可点击这里联系客服!

联系客服