黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

加州通过了一项法律,禁止在连接设备中使用默认密码

2018-10-8 00:23| 投稿: xiaotiger |来自: 互联网

摘要: 好消息!加州通过了一项法律,从2020年开始,禁止在所有新消费电子产品中使用默认密码,如“管理”、“123456”和旧的经典“密码”。从路由器到智能家居技术,加州制造的每一款新设备都必须具备“合理”的安全功能。 ...

好消息!加州通过了一项法律,从2020年开始,禁止在所有新消费电子产品中使用默认密码,如“管理”、“123456”和旧的经典“密码”。从路由器到智能家居技术,加州制造的每一款新设备都必须具备“合理”的安全功能。该法律特别要求每个设备都带有“每个设备特有的”预编程序密码,它还要求任何新设备“包含一个安全特性,要求用户在第一次访问设备之前生成一种新的身份验证手段”,迫使用户尽快将唯一的密码更改为新的密码。多年来,僵尸网络利用安全程度不高的设备的力量,用大量的互联网流量-所谓的分布式拒绝服务(DDoS)攻击-来打击网站。僵尸网络通常依赖于默认密码,这些密码在构建后不会被用户更改时硬编码到设备中。恶意软件使用公开的默认密码侵入设备,劫持设备,并在用户不知情的情况下诱骗设备进行网络攻击。两年前,臭名昭著的Mirai僵尸网络将数千台设备拖到一起,瞄准了为主要网站提供域名服务的网络公司dyn。通过让dyn离线,依赖其服务的其他网站也无法访问-比如Twitter、Spotify和SoundCloud。Mirai是一个相对初级的僵尸网络,虽然功能强大,依赖默认密码。这项法律是朝着防止这类僵尸网络发展的正确方向迈出的一步,但在更广泛的安全问题上却存在不足。另外,更先进的僵尸网络不需要猜测密码,因为它们利用了物联网设备中已知的漏洞-比如智能灯泡、警报和家用电子设备。正如其他人所指出的,签署的法律并没有要求设备制造商在发现漏洞时更新其软件。像亚马逊、苹果和谷歌这样的大型设备制造商确实更新了他们的软件,但许多知名度较低的品牌却没有,但从目前来看,法律总比什么都没有好-即使未来还有改进的余地。大规模的DDoS攻击导致twitter、Spotify和其他网站停用。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6609546071234314755/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部