法律禁止默认密码“admin”、“无意入侵”并不是那么容易

时间: 2018-10-08 22:47:54 作者: 管理员

Techcrunch报道,几天前,加州通过了一项法律,禁止在2020年之后在所有新的消费电子产品使用“admin”,“123456”和“密码”的经典默认密码。

从路由器到智能家居技术建造的每个设备都必须有一个开箱即用的“合理的”安全特性,法律要求每一个设备,每个设备所特有的“预排程序的密码。它还需要任何新设备”包含一个安全功能,需要用户生成之前给设备首次访问特权一个新的身份验证方法”,你第一次打开是唯一迫使用户密码更改为新密码。
弱密码黑客攻击是有效和低成本的使用方法,多年来,穷人的僵尸网络利用强大的功能连接的设备,安全在网站上有很多的网络流量,称为分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户将不会改变它。
恶意软件使用公共缺省密码设备,抓住设备和诱导用户设备不知道网络攻击。两年前,臭名昭著的Mirai僵尸网络将把她拖到目标动力学数以万计的设备,这是一个主要的公司网站域名服务网络。通过直流发电机无法解析域名,通常导致其他网站也不能访问,依赖于它的服务在网络大面积瘫痪。简单Mirai可能导致巨大损失的主要原因在于设备简单的使用默认密码。
尽管新法可以防止这样的僵尸网络,但它不能解决更广泛的安全问题,比如一些袭击是不需要猜出密码,另一方面,法律并没有要求设备制造商的发现错误更新它的软件,像亚马逊、苹果和谷歌是大型设备制造商做更新他们的软件,但更鲜为人知的品牌不这样做。
毕竟,然而这是一小步,为了保证网络安全可以避免“腾讯的员工为酒店无线网络服务器是否漏洞的好奇心和选择黑色,结果成功地逮捕了”这样的事。你怎么认为?