技術(shù)
導(dǎo)讀:在猜 Wifi 密碼時(shí),你是否常想到12345678這組數(shù)字?據(jù) Engadget 報(bào)導(dǎo) ,未來(lái)這個(gè)密碼選項(xiàng)將在加州消失,并且從加州生產(chǎn)出口到國(guó)內(nèi)的產(chǎn)品也會(huì)被禁止使用這類預(yù)設(shè)密碼。
圖片來(lái)源:https://pixabay.com/photo-1209769/
在猜 Wifi 密碼時(shí),你是否常想到12345678這組數(shù)字?據(jù) Engadget 報(bào)導(dǎo) ,未來(lái)這個(gè)密碼選項(xiàng)將在加州消失,并且從加州生產(chǎn)出口到國(guó)內(nèi)的產(chǎn)品也會(huì)被禁止使用這類預(yù)設(shè)密碼。admin、passw0rd、12345等密碼都會(huì)受限使用次數(shù)。
美國(guó)加州通過(guò)了名為 SB-327 的物聯(lián)網(wǎng)(IoT)安全法案,從 2020 年開(kāi)始, 任何在加州生產(chǎn)、銷售的物聯(lián)網(wǎng)產(chǎn)品都將禁止使用預(yù)設(shè)密碼 ,以增加密碼安全性。每件物聯(lián)網(wǎng)產(chǎn)品,例如:智能穿戴裝置、智能家電、網(wǎng)路路由器等都要設(shè)計(jì)獨(dú)一無(wú)二的密碼,防止駭客惡意入侵。
從不改預(yù)設(shè)密碼!物聯(lián)網(wǎng)的安全問(wèn)題被忽視
物聯(lián)網(wǎng)產(chǎn)品的安全問(wèn)題容易被用戶忽視,很少更改預(yù)設(shè)密碼,或是不知道如何更改?如此一來(lái),有利駭客安裝大量惡意軟件,作為殭尸設(shè)備,攻擊其他網(wǎng)站,或者成為偷竊加密貨幣的同伙。
因此加州法案規(guī)定,任何 “直接或間接擁有連上互聯(lián)網(wǎng)路能力,并會(huì)被編配一組互聯(lián)網(wǎng)協(xié)議地址或藍(lán)牙地址”的實(shí)質(zhì)對(duì)象,都需要為每個(gè)設(shè)備提供唯一的密碼,或強(qiáng)制用戶在第一次連接時(shí)設(shè)置自己的密碼,讓駭客缺乏猜測(cè)線索。
加州政府的美意是治標(biāo)不治本?
雖然加州政府的物聯(lián)網(wǎng)安全法,讓物聯(lián)網(wǎng)在安全這長(zhǎng)途的旅程上,邁進(jìn)一小步,但物聯(lián)網(wǎng)本身的安全問(wèn)題仍舊無(wú)法根治。
根據(jù) VERDICT 報(bào)導(dǎo) ,安全專家認(rèn)為法案的通過(guò)是預(yù)防勝于治療。“這肯定會(huì)使連接的設(shè)備制造商考慮默認(rèn)密碼的問(wèn)題。但它不太可能使連接設(shè)備更安全。”Synopsys 首席顧問(wèn) Amit Sethi 表示,除了消除預(yù)設(shè)密碼的漏洞之外,并不能解決任何問(wèn)題。
另外,物聯(lián)網(wǎng)必須考慮商業(yè)成效,若使用者仍傾向重新設(shè)定簡(jiǎn)易、一組共享密碼的習(xí)慣,這項(xiàng)法規(guī)恐也無(wú)法發(fā)揮作用。