来自:开源中国(oschina2013)
链接:https://www.oschina.net/news/100608/california-bans-default-passwords-in-connected-devices
美国加州法律禁止默认密码“admin",“无意入侵”没那么容易了
据外媒 Techcrunch 报道,近日,美国加州通过了一项法律,该法律规定,在 2020 年之后,新的电子产品不允许再使用“admin”、“123456”和经典的“password”这样简单的默认密码。
从路由器到智能家居技术在该州建造的每个新设备都必须具有开箱即用的“合理”安全功能,法律特别要求每个设备都带有“每个设备独有的”预编程密码。它还要求任何新设备“包含一个安全功能,要求用户在首次授予设备访问权限之前生成新的身份验证方法”,在第一次打开是强制用户将其唯一密码更改为新的密码。
弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。
新法可以防止这类僵尸网络,你觉得实施这样的法律政策如何?
●编号223,输入编号直达本文
●输入m获取文章目录
推荐↓↓↓
Linux学习
更多推荐《18个技术类微信公众号》
涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。
领取专属 10元无门槛券
私享最新 技术干货