设备设计者需要优先考虑安全作为连接装置的主要设计目标,而不是作为一个补充。
通过前加州州长杰里布朗网络安全法律sb - 3271月1日生效。这种积极的立法要求制造商为物联网设备配备“合理的”安全特性以防止未经授权的访问、修改和数据泄漏。具体地说,某人- 327要求制造商实现一个独特的预排程序的密码(默认)为每个设备。此外,制造商必须确保用户创建一个新的密码第一次设备被激活。在一起,这些步骤将帮助保护加州消费者,如众所周知的黑客通常目标脆弱设备附带通用或默认登录凭证。
从我们的角度来看,某人- 327显然是早就应该进行。实际上,保护物联网设备继续对消费者隐私和安全构成威胁。例如,环相机安装在孟菲斯的卧室最近被黑客劫持了一个年轻的女孩谁控制设备监视8岁,嘲讽她的音乐和鼓励的破坏性行为。另一个实例的戒指相机黑客是牺牲品去年12月报道了一个休斯顿的家庭听到一个可怕的空洞的声音问“谁是家”,承诺“会发现。”
根据不同的报道,最近一系列环黑客可能涉及基本攻击等技术凭据填料。这个简单的过程包括访问账户被盗账户凭证和大型自动登录请求。因此,环用户不启用可选两步认证,跳过设置一个独特的密码或回收凭证跨多个在线服务被攻击的风险更大。可以肯定的是,恶意的黑客有编码的专用软件闯入环安全摄像机。外环相机、广泛的脆弱的消费物联网设备经常受到黑客攻击积极寻找设备与违约或弱登录凭证,如“admin”用户名和密码“1234”。
虽然sb - 327集的一个重要的先例,需要一个独特的预排程序的密码(默认)为每一个物联网设备,我们认为更需要做安全的连接设备。安全开始在硬件层面,它应该在产品设计的第一天开始。设备设计师需要优先考虑安全连接设备的主要设计目标;不是马后炮,当然不是口头上。固体开始安全是基于硅的基础安全;具体地说,一个孤立的安全协同处理器能够执行所有security-centric过程完全独立于主CPU。
我们的CryptoManager根的信任是一个理想的实现。而位于同一芯片为主要CPU,其物理分离和7层的硬件安全确保安全的进程保持确切的说是这样的- - -安全。信任的根可以更好地帮助保护消费者,使强大的远程访问身份验证和监控异常的系统活动。这个孤立的安全方法确保潜在的妥协的主处理器不暴露关键钥匙和凭证,或者损害安全监控系统的应用程序的执行操作和检测篡改。
网络安全法律sb - 327是一个好的开始在加州消费者,虽然需要做更全面保护物联网设备。实现一个独特的预排程序的密码(默认)为每个设备和要求用户创建一个新的密码可以帮助防止基本攻击,尽管一个孤立的安全协同处理器必须挫败对手和复杂的黑客技术决定的。
|
|
|
|
|
|
|
|
|
留下一个回复