原标题:加州议会通过全美首个IoT法案,要求每个IoT装置都要有独立密码
示意图,新闻事件无关。
加州议会于上周通过全美第一个物联网(IoT)装置的资讯隐私法案《Information△Privacy: Connected△Devices》,待加州州长Jerry△Brown签署之后预计于2020年的1月生效,成为美国第一个IoT法案。
该法案主要规定IoT装置的制造商必须提供合理的安全功能,明确规范任何可自区域网络之外登入的连网装置都必须符合以下两者之一的身份认证规定,一是若装置使用的是预设密码,那么每个装置所配置的预设密码都必须是独特的,二则是在使用者首次设定该装置时,必须提醒使用者设定自己的密码。
此一法案很明显是针对IoT装置经常采用同样的预设密码且使用者经常未变更密码而造成的攻击行动而来,特别是在IoT装置已成为大规模服务阻断攻击(DDoS)重要媒介的现代。
然而,除了密码的部份之外,《Information△Privacy: Connected△Devices》对IoT装置的其它安全规范则只字未提,安全社交认为,该法案的立意良好,但在安全的保障上太薄弱了。
因为目前的IoT装置还面临着密码之外的其它风险,包含未加密的韧体更新,未加密的监视器影像串流画面,或者是以明文与伺服器通讯等。
安全社交认为,一个完整的IoT法案对于装置上每个元件都应订定可供制造商遵循的安全标准,也必须能验证装置是否符合这些标准。
iThome△Security
相关:
美制裁危害国家安全黑客 国会通过新法案 | 香港 UNWIRE.HK 玩生活.乐科技
美国中期选举将于 11/6 举行,为避免选举过程受影响,以及应付日益严重的国家级黑客攻击,美国众议院在上周通过新法案 -《网络威胁与应对法案》(Cyber Deterrence and Response Act of 2018),将为会危害国家安全的黑
示意图,与新闻事件无关。 图片来源: FBI 美国众议院于上周通过了《网络威慑与应对法案》(Cyber△Deterrence△and△Response△Act△of△2018),将替威胁美国的国家级骇客或组织编列成册,以方便识别,同时建立一
加州Apple Store被三贼公然抢劫 损失24万店员企定定 | 香港 UNWIRE.HK 玩生活.乐科技
美国加州 Apple Store 苹果专门店在日前发生抢劫事件,3 名贼人以高速进入店铺,并在短时间内把店内陈列的 iPhone、iPad 以及 MacBook 等苹果装置拔取线路取走。这宗案件发生期间,所有顾客以至店员都只是企定看着贼
示意图,与新闻事件无关。 科技新闻网站Axios本周统计了从2014年到2018年的加州自驾车测试活动所发生的交通事故,显示在总计88起的事故中,只有7起可归咎于自驾车,其它81起都是人类造成的。Axios将这些自驾车的交
我国已经进入老龄化社会,为应对这一情况,对养老金制度、个税法规等都作出了相应的调整。而北方邻国俄罗斯也面临工作年龄人口减少的状况,于是普京修正退休法案,将男女职工退休年龄延后了。这一项举措会产生什么影