关于为什么密码应该很困难,在Habrice上再说一次是没有必要的。 人们只能回想起由
Mirai病毒将IoT小工具保护不力所带来的后果,这些小工具已变成准备服从远程黑客命令的“僵尸”。
在发生此事件和许多其他事件之后,设备制造商继续忽略小工具的网络保护。 是的,其中许多设计和UX位于最上端,功能也不错。 但是,使用大多数基于云的小工具就像是“如果可以的话,请尽我所能”游戏,其中,破解者几乎总是赢家。
在美国加利福尼亚州,
他们决定停止游戏,并迫使设备制造商注意选择复杂的“登录密码”对,以保护小玩意。 该州出售的所有系统都应在2020年之前进行相应的修改。 该法律规定了硬件网络解决方案的开发人员必须满足的许多要求-无论是路由器,监控摄像机还是智能冰箱。
该法案于8月获得批准,上周由州长杰里·布朗(Jerry Brown)签署。
一位支持这项法律的州参议员说:“保护连接到网络的设备的方法薄弱,危及加利福尼亚州的用户,也使黑客可以使用电子设备来对抗所有者自己。” 他继续说:“该文件使人相信,技术对加利福尼亚居民有利,而安全将不再被认为是最不重要的问题。”
确实,随着物联网的逐步发展,越来越多的小工具正在连接到网络-这些不仅是照相机,各种传感器,而且还包括微波炉,婴儿监视器,空调和其他设备。 连接所有这些设备后,立即成为饼干的目标。 最常见的是,网络犯罪分子不是对孤独的小工具感兴趣,而是对将成千上万个此类设备结合在一起的网络感兴趣。 我们谈论的是僵尸网络,黑客可以利用这些僵尸网络做很多事情-从DDoS攻击到试图侵入银行和金融组织网络的企图。
如上所述,物联网设备通常甚至没有最薄弱的保护,而这正是饼干所使用的。 因此,即使脚本编写者也可以从其破解的设备中创建一个小型僵尸网络。 所有这些结果都是肉眼可见的。 两年前,数以百万计的设备受到了饼干的控制-现在,可能会有更多这样的小工具。 越来越多的制造商生产用于家庭和办公室的物联网系统,这种系统的所有者面临的风险就越大。
为什么法律专门针对设备制造商? 事实是,并非所有连接设备的购买者都具有必要水平的技术知识,以保护购买的设备免遭自己的黑客攻击。 是的,您只需要将普通的“ admin / admin”更改为复杂的字母数字字符密码,在大多数情况下,僵尸网络将无法从属于此类设备。 但是,相对较少的用户知道如何更改密码,而真正更改密码的用户则更少。
最近,进行了一项调查,目的是找出有多少IoT小工具用户试图通过替换默认的管理数据来保护自己免受黑客攻击。 事实证明,约有82%的人甚至没有考虑过。 至于默认数据,密码远非总是那么简单,但是由于制造商自己将密码发布在设备随附的技术文档中,因此破解者不难发现访问数据。
现在,加利福尼亚州的新法律要求设备制造商为每个设备创建唯一且可靠的用户名/密码组合。 当然,这不是万能药,但仍是物联网小工具制造商加强网络安全政策问题的明确转变。 也许,尽管州法律有所变化,制造商仍不会等待其他州和国家强迫他们这样做,而是会朝着预先加强的方向改变其网络安全政策。