知識星球作者:OSC-h4cd
來自:開源中國(oschina2013)
連結:https://www.oschina.net/news/100608/california-bans-default-passwords-in-connected-devices
美國加州法律禁止預設密碼“admin”,“無意入侵”沒那麼容易了
據外媒 Techcrunch 報道,近日,美國加州透過了一項法律,該法律規定,在 2020 年之後,新的電子產品不允許再使用“admin”、“123456”和經典的“password”這樣簡單的預設密碼。
從路由器到智慧家居技術在該州建造的每個新裝置都必須具有開箱即用的“合理”安全功能,法律特別要求每個裝置都帶有“每個裝置獨有的”預程式設計密碼。它還要求任何新裝置“包含一個安全功能,要求使用者在首次授予裝置訪問許可權之前生成新的身份驗證方法”,在第一次開啟是強制使用者將其唯一密碼更改為新的密碼。
弱密碼問題一直是駭客進行攻擊利用的有效且低成本手段,多年來,僵屍網路利用了安全性較差的連線裝置的強大功能,在網站上擁有大量的網際網路流量,也就是所謂的分散式拒絕服務(DDoS)攻擊。僵屍網路通常依賴於預設密碼,這些密碼在構建時被硬編碼到裝置中,使用者以後不會對其進行更改。
新法可以防止這類僵屍網路,你覺得實施這樣的法律政策如何?
●編號714,輸入編號直達本文
●輸入m獲取文章目錄
Linux學習
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
