www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

美國加州首個“物聯網安全法案”被批理解過于膚淺

2018-09-12 18:01:54 cnBeta.COM  點擊量: 評論 (0)
美國加州首個“物聯網安全法案”已經被放到了州長辦公桌上等待簽字,但其本身遭到了安全研究人員的大量批評。專家指出,該法案明顯是基于對此類問題的膚淺理解。該法案(SB-327)于2017年2月推出,比向美國參議院提出的《物聯網網絡安全改進法案》還要早半年

美國加州首個“物聯網安全法案”已經被放到了州長辦公桌上等待簽字,但其本身遭到了安全研究人員的大量批評。專家指出,該法案明顯是基于對此類問題的膚淺理解。該法案(SB-327)于2017年2月推出,比向美國參議院提出的《物聯網網絡安全改進法案》還要早半年。雖然后者已經蒙塵,但加州仍在積極推進,并于8月28-29日兩天通過了州會和議院的批準。

如果沒有公眾或私營企業對其表示強烈反對,那在州長簽署通過后,新法案將于2020年1月1日起生效。該法案主要規定了“連接設備的制造商們,應該為設備附上合理的安全功能”。

與大多數立法工作一樣,該法案對于“合理安全性”的定義相當模糊,但在認證程序方面給出了詳細說明。其寫到——“若設備配備了局域網外的認證手段”,就必須滿足兩個標準之一:

(1)如果設備使用默認密碼,則密碼必須對每個設備是唯一的;

(2)當首次配置設備時,都必須提示用戶設置自己的密碼。

顯然,法案為避免制造商對所有設備使用相同的默認憑證,而給出了硬性的規定。不過信息安全研究專家羅伯特˙格雷厄姆指出:

新法案的初衷是好的,但在當前的物聯網市場下,它并不是特別有用、也無法解決困擾物聯網設備的任何問題。

這是基于對‘增強安全功能’的誤解,就像節食一樣——人們要求你堅持多吃蔬菜,但無力解決你正在吃薯片的問題!

格雷厄姆在昨日的《法案分析》一文中寫到:

節食的關鍵不是多吃,而是少吃一點,網絡安全也是如此。其重點不在于增加‘安全特性’,而是移除‘不安全的功能’。

對物聯網設備來說,這意味著在網絡管理中刪除偵聽端口和跨站點/注入問題。

我們不希望在這些產品中增加防火墻和防病毒等任意功能,那樣只會增加攻擊面,是情況變得更加糟糕。

總而言之:“這項法律基于對問題明顯膚淺的理解。它不會解決真正的威脅,反而會給消費者帶來巨大的‘創新’成本”。

大云網官方微信售電那點事兒

責任編輯:售電衡衡

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 国产网站精品 | 极品美女户外勾搭无套 | 老司机午夜性生免费福利 | a级毛片免费高清毛片视频 a级毛片免费高清视频 | 亚洲国产欧美精品一区二区三区 | 北岛玲亚洲一区在线观看 | gv手机在线观看 | 欧美成人aaa大片 | 欧美日韩不卡在线 | 国产精品夜色视频一区二区 | 99久久国产综合精品网成人影院 | 91久久夜色精品国产网站 | 亚洲综合色一区二区三区另类 | 日韩三级精品 | 91精品国产免费 | 2021精品国产品免费观看 | 精品国产免费久久久久久 | 久久久久亚洲精品影视 | 亚洲欧美人妖另类激情综合区 | 美国一级毛片在线 | 国产精品黄| 亚洲国产精品激情在线观看 | 国产好片无限资源 | 影院亚洲 | 亚洲国产成人精品一区91 | 国产三级日本三级日产三 | 三级视频在线播放线观看 | 激情五月色播五月 | 欧美理论片在线观看一区二区 | 看全黄男人和女人视频 | 国产中文字幕视频在线观看 | 久久亚洲国产精品一区二区 | 91在线免费公开视频 | 国产上床视频 | 成人黄色一级毛片 | 国产日本韩国 | 碰碰久久| 成人久久18免费游戏网站 | 69中国xxxxxxxx18| 久久国产一级毛片一区二区 | 欧美特黄高清免费观看的 |