首頁 / 資訊中心 / 趨勢研究/新立法是否會徹底改變物聯(lián)網(wǎng)安全?

新立法是否會徹底改變物聯(lián)網(wǎng)安全?

發(fā)布時間:2018-11-29 分類:趨勢研究

據(jù)統(tǒng)計,2017年,全球有大約200億臺設(shè)備連網(wǎng),預(yù)計到2025年,這個數(shù)字將超過750個億臺。與此同時,越來越多基于物聯(lián)網(wǎng)設(shè)備的攻擊正在發(fā)生?,F(xiàn)在美國加州通過立法,為網(wǎng)絡(luò)物聯(lián)網(wǎng)設(shè)備提供更嚴格的密碼安全性。
 
物聯(lián)網(wǎng)已經(jīng)占據(jù)了我們家里的每一個角落,包括微波爐、手表和汽車配件,以及在工業(yè)和軍事領(lǐng)域中更為重要的設(shè)備。隨之而來的是黑客濫用收集到數(shù)據(jù)的風險增加,很多人在購買新設(shè)備(如路由器)時不會更改默認密碼,大多數(shù)默認密碼在搜索網(wǎng)站上很容易搜索到。
 
針對這一缺陷,SB 327法案要求連網(wǎng)設(shè)備制造商從2020年1月1日起為其配備“合理的安全功能”,法案還要求制造商必須提供每臺設(shè)備獨有的默認密碼,或者提示用戶在使用該產(chǎn)品之前生成新密碼。該法案旨在防止未經(jīng)授權(quán)的訪問、修改或信息泄露。
 
佐治亞理工學院計算機科學學院的教授Milos Prvulovic表示,該法案將提高大多數(shù)人的安全性。如果制造商被要求為每臺設(shè)備創(chuàng)建唯一的密碼,即使它們是默認密碼,也會降低僵尸網(wǎng)絡(luò)對大規(guī)模自動攻擊的影響。Prvulovic表示,如果用戶在使用任何智能設(shè)備之前被提示創(chuàng)建自己的密碼,那將會更好。
 
一些網(wǎng)絡(luò)安全專家,比如Errata Security的格雷厄姆,他指出該法案的大部分內(nèi)容是模糊的,例如,“合理的安全功能”可能意味著很多事情。格雷厄姆在對該法案的分析中表示,“任何公司都不可能知道這些詞語的意思”,并且“不可能知道它們是否符合法律要求?!?
 
然而,由于技術(shù)變化的速度非常快,制定一項模糊立法可能是至關(guān)重要的。那美國其他州呢?Milos Prvulovic說:“加州是一個很大市場,我敢肯定,無論如何,它也將會在其他任何地方出現(xiàn)?!奔又菔菐准掖笮涂萍脊镜乃诘?,在科技政策方面,尤其是在保護消費者方面,加州經(jīng)常處于領(lǐng)先地位。
 
在歐洲,歐盟認為,監(jiān)管物聯(lián)網(wǎng)設(shè)備可以解決物聯(lián)網(wǎng)設(shè)備的安全問題。據(jù)itproportal稱,歐盟計劃通過歐盟網(wǎng)絡(luò)安全法對物聯(lián)網(wǎng)設(shè)備制造商施加壓力,該法案目前已經(jīng)建成,將為信息通信技術(shù)設(shè)備制定一個單一的認證計劃。