首页 / 瘾科技 / 正文

加州禁止连网产品使用预设密码

瘾科技 2018-10-08 23:02:19
加州禁止连网产品使用预设密码
Shutterstock / kpatyhka

未来 2 年之内,糟糕极了的预设密码,将会绝迹于美国加州生产和出售的连网产品。这是因为当地州长发起了「Information Privacy: Connected Devices」法案,在 2020 年 1 月 1 日开始,禁止在连网产品有预设和写死(hard code)的密码。这法案提交至州政府后两星期就已经批准了。

这法案通过之后,厂商们就需要为每台出厂的连网产品设立一组独特的密码,或是硬性要求使用者首次使用时就创建新密码。据法案的描述,所有被定义为「直接或间接拥有连上互联网路能力,并会被编配一组互联网协议地址或蓝牙地址的实质物件」都属于受规管的连网产品。

这新法规显然是针对着要阻止会广泛损害网路产品的僵尸网路再次肆虐,所以要好好管制诸如路由器、网路摄像头和其他 IoT 装置,因为不少恶意软体都会首先尝试利用易于猜测的预设密码,来入侵并控制 IoT 产品。

可是部分基于 1980 和 1990 年代施行的法律而把预设密码写死的产品,似乎就没有方法能处理到,只能让它们随时间淘汰吧。更重要的,是不知道其他地区会不会跟进这做法,杜绝因此而发生的资安危机。

时讯快报

5.5亿用户的选择

立即打开