作者:OSC-h4cd
来自:开源中国(oschina2013)
链接:https://www.oschina.net/news/100608/california-bans-default-passwords-in-connected-devices
美国加州法律禁止默认密码“admin",“无意入侵”没那么容易了
据外媒 Techcrunch 报道,近日,美国加州通过了一项法律,该法律规定,在 2020 年之后,新的电子产品不允许再使用“admin”、“123456”和经典的“password”这样简单的默认密码。
从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。
弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。
新法可以防止这类僵尸网络,你觉得实施这样的法律政策如何?
,
