应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

【再也没有 123456 了】 加州立法禁用“预设密码”,物联网产品全得强制改密码

2018-12-14 09:05 buzzorange

导读:在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。


图片来源:https://pixabay.com/photo-1209769/

 
在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。admin、passw0rd、12345等密码都会受限使用次数。
 
美国加州通过了名为 SB-327 的物联网(IoT)安全法案,从 2020 年开始, 任何在加州生产、销售的物联网产品都将禁止使用预设密码 ,以增加密码安全性。每件物联网产品,例如:智能穿戴装置、智能家电、网路路由器等都要设计独一无二的密码,防止骇客恶意入侵。
 
从不改预设密码!物联网的安全问题被忽视
 
物联网产品的安全问题容易被用户忽视,很少更改预设密码,或是不知道如何更改?如此一来,有利骇客安装大量恶意软件,作为殭尸设备,攻击其他网站,或者成为偷窃加密货币的同伙。
 
因此加州法案规定,任何 “直接或间接拥有连上互联网路能力,并会被编配一组互联网协议地址或蓝牙地址”的实质对象,都需要为每个设备提供唯一的密码,或强制用户在第一次连接时设置自己的密码,让骇客缺乏猜测线索。
 
加州政府的美意是治标不治本? 

虽然加州政府的物联网安全法,让物联网在安全这长途的旅程上,迈进一小步,但物联网本身的安全问题仍旧无法根治。
 
根据 VERDICT 报导 ,安全专家认为法案的通过是预防胜于治疗。“这肯定会使连接的设备制造商考虑默认密码的问题。但它不太可能使连接设备更安全。”Synopsys 首席顾问 Amit Sethi 表示,除了消除预设密码的漏洞之外,并不能解决任何问题。
 
另外,物联网必须考虑商业成效,若使用者仍倾向重新设定简易、一组共享密码的习惯,这项法规恐也无法发挥作用。