新闻动态 News Information
  行业新闻  >>  国际  >>  加利福尼亚为物联网设备安全实施立法


加利福尼亚为物联网设备安全实施立法


转载    安防知识网    上海安全防范报警协会   2018-09-30

  近期,外媒报道加利福尼亚州签署了一项涵盖“智能”设备的网络安全法,使加州成为第一个拥有此类法律的州。该法案SB-327于去年推出,并于8月底通过了州参议院的审议。从2020年1月1日开始,任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能,旨在防止未经授权的访问,修改或信息泄露。

  设备如果可以使用密码在局域网外访问,则需要为其个体提供唯一的密码,或强制用户在第一次连接时设置自己的密码,这意味着没有更多通用的默认凭据供黑客猜测。

  据安防知识网了解,该法案的评论褒贬不一,网络安全专家罗伯特·格雷厄姆一直是其最严厉的批评者之一。他认为,通过专注于添加“好”功能而不是删除那些打开设备直至导致攻击的不良功能,会导致安全问题倒退。他认为立法要求设立密码没有问题,但并未涵盖“可能会或可能不会被称为密码”的所有身份验证系统,这仍然可能让制造商留下那种允许毁灭性Mirai僵尸网络传播的安全漏洞。 




返 回


* 版权声明 *
本文来源上海安防网,经上海安全防范报警协会授权发布,版权归原作者所有。
上海安全防范报警协会成立于1992年,目前协会共有会员单位700余家。会员单位包括从事安全技术防范产品科研、开发、生产、经营、推广应用、技术培训、信息服务、安全技术防范工程设计、施工、维修等技术服务和安全防范行业宣传教育、出版、印刷等的企事业单位,其中60多家会员单位为外资和中外合资企业。