美国加州首个“物联网安全法案”遭到了安全研究人员的大量批评

   日期:2018-09-13     来源:区块洞察    浏览:160    评论:0    
核心提示:美国加州首个物联网安全法案遭到了安全研究人员的大量批评美国加州首个物联网安全法案已经被放到了州长办公桌上等待签字,但其本身遭到了安全研究人员的大量批评。专家指出,该法案明显是基于对此类问题的肤浅理解。该法案(SB-327)于2017年2月推出,比向美国参议院提出的《物联网网络安全改进法案》还要早半年。虽然后者
美国加州首个“物联网安全法案”遭到了安全研究人员的大量批评

美国加州首个“物联网安全法案”已经被放到了州长办公桌上等待签字,但其本身遭到了安全研究人员的大量批评。专家指出,该法案明显是基于对此类问题的肤浅理解。该法案(SB-327)于2017年2月推出,比向美国参议院提出的《物联网网络安全改进法案》还要早半年。虽然后者已经蒙尘,但加州仍在积极推进,并于8月28-29日两天通过了州会和议院的批准。

5G终端和应用将于本周六在无锡亮相2018年世界物联网博览会

5G终端和应用将于本周六在无锡亮相2018年世界物联网博览会随着5G大幕拉开,5G手机何时可以普及上市;5G商用又将给行业带来怎样的变革等问题成为热议话题。记者了解到,5G终端和应用将于本周六在无锡亮相2018年世界物联网博览会。据江苏移动相关人士介绍,本次物联网博览会上,移动展厅内展出的与华为合作的5G终端,可以...

如果没有公众或私营企业对其表示强烈反对,那在州长签署通过后,新法案将于2020年1月1日起生效。该法案主要规定了“连接设备的制造商们,应该为设备附上合理的安全功能”。与大多数立法工作一样,该法案对于“合理安全性”的定义相当模糊,但在认证程序方面给出了详细说明。其写到——“若设备配备了局域网外的认证手段”,就必须满足两个标准之一:

(1)如果设备使用默认密码,则密码必须对每个设备是唯一的;

(2)当首次配置设备时,都必须提示用户设置自己的密码。

显然,法案为避免制造商对所有设备使用相同的默认凭证,而给出了硬性的规定。不过信息安全研究专家罗伯特˙格雷厄姆指出:

新法案的初衷是好的,但在当前的物联网市场下,它并不是特别有用、也无法解决困扰物联网设备的任何问题。这是基于对‘增强安全功能’的误解,就像节食一样——人们要求你坚持多吃蔬菜,但无力解决你正在吃薯片的问题!

格雷厄姆在昨日的《法案分析》一文中写到:

节食的关键不是多吃,而是少吃一点,网络安全也是如此。其重点不在于增加‘安全特性’,而是移除‘不安全的功能’。对物联网设备来说,这意味着在网络管理中删除侦听端口和跨站点/注入问题。

我们不希望在这些产品中增加防火墙和防病毒等任意功能,那样只会增加攻击面,是情况变得更加糟糕。总而言之:“这项法律基于对问题明显肤浅的理解。它不会解决真正的威胁,反而会给消费者带来巨大的‘创新’成本”。

国际供应链指数,中国—东盟国际供应链指数正式启动,聚焦南向通道供应链变化

国际供应链指数,中国东盟国际供应链指数正式启动,聚焦南向通道供应链变化此间举行的第十五届中国东盟博览会期间,由中国物流与采购联合会规划研究院和广西南向通道建设领导小组办公室联合打造的中国东盟国际供应链指数宣布正式启动。中国东盟国际供应链指数聚焦去年9月正式开通运营的中新互联互通南向通道。这一通道是...

广告
 
打赏
 
更多>文章标签:物联网 安全 ;相关产品:
更多>同类区块链资讯
0相关评论

推荐图文更多...
点击排行更多...
区块链问答更多...
区快链圈内事更多...
最新视频更多...
推荐产品更多...
建材 | 区块链 | 区链通 | 区块洞察 | 52区块链 | 区块链概念 | 区块链游戏 | 区块链ico | 区块链社区 | 区块链运营 | 区块链论坛 | 区块链交易平台 | 比特币 | 以太坊 | 虚拟货币 | 加密货币 | 数字货币 |
关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | sitemap |
Powered by 区链通