导读:在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。
图片来源:https://pixabay.com/photo-1209769/
在猜 Wifi 密码时,你是否常想到12345678这组数字?据 Engadget 报导 ,未来这个密码选项将在加州消失,并且从加州生产出口到国内的产品也会被禁止使用这类预设密码。admin、passw0rd、12345等密码都会受限使用次数。
美国加州通过了名为 SB-327 的物联网(IoT)安全法案,从 2020 年开始, 任何在加州生产、销售的物联网产品都将禁止使用预设密码 ,以增加密码安全性。每件物联网产品,例如:智能穿戴装置、智能家电、网路路由器等都要设计独一无二的密码,防止骇客恶意入侵。
从不改预设密码!物联网的安全问题被忽视
物联网产品的安全问题容易被用户忽视,很少更改预设密码,或是不知道如何更改?如此一来,有利骇客安装大量恶意软件,作为殭尸设备,攻击其他网站,或者成为偷窃加密货币的同伙。
因此加州法案规定,任何 “直接或间接拥有连上互联网路能力,并会被编配一组互联网协议地址或蓝牙地址”的实质对象,都需要为每个设备提供唯一的密码,或强制用户在第一次连接时设置自己的密码,让骇客缺乏猜测线索。
加州政府的美意是治标不治本?
虽然加州政府的物联网安全法,让物联网在安全这长途的旅程上,迈进一小步,但物联网本身的安全问题仍旧无法根治。
根据 VERDICT 报导 ,安全专家认为法案的通过是预防胜于治疗。“这肯定会使连接的设备制造商考虑默认密码的问题。但它不太可能使连接设备更安全。”Synopsys 首席顾问 Amit Sethi 表示,除了消除预设密码的漏洞之外,并不能解决任何问题。
另外,物联网必须考虑商业成效,若使用者仍倾向重新设定简易、一组共享密码的习惯,这项法规恐也无法发挥作用。