新的立法要求物联网设备制造商合理的安全特性包括用户设置独特的密码。
无保护物联网设备继续令人不安的威胁消费者的隐私和安全。例如,一个相机安装在孟菲斯的卧室最近被黑客劫持了一个年轻的女孩谁控制设备监视8岁,嘲讽她的音乐和鼓励的破坏性行为。另一个臭名昭著的实例的相机黑客是牺牲品去年12月报道了一个休斯顿的家庭听到一个可怕的空洞的声音问“谁是家”,承诺“会发现。”
也许并不奇怪,安全摄像头占了47%设备安装在家庭网络的脆弱。根据不同的报道,最近接二连三的安全摄像头黑客可能涉及基本攻击等技术凭据填料。这个简单的过程包括访问账户被盗账户凭证和大型自动登录请求。因此,相机的用户不启用可选两步认证,跳过设置一个独特的密码或回收凭证跨多个在线服务和被攻击的风险更大。除了安全摄像头,广泛的脆弱的消费物联网设备经常受到黑客攻击积极寻找设备与违约或弱登录凭证,如“admin”用户名和密码“1234”。这些包括网络附加存储设备、打印机、智能电视和IP电话。
加州网络安全法律sb - 3271月1日生效,2020年,是一个很好的例子,积极立法,可以帮助防止基本攻击不受保护的和脆弱的物联网设备。事实上,法律要求制造商为物联网设备配备“合理的”安全特性以防止未经授权的访问、修改和数据泄漏。具体地说,某人- 327要求制造商实现一个独特的预排程序的密码(默认)为每个设备。此外,制造商必须确保用户创建一个新的密码第一次设备被激活。在一起,这些步骤将帮助保护加州消费者,如众所周知的黑客通常目标脆弱设备附带通用或默认登录凭证。
类似于加州网络安全法律sb - 327,俄勒冈州众议院法案2395口服补液盐(补偿646.607)要求制造商为物联网设备配备“合理的安全特性。“这些包括运输设备具有独特的预排程序的密码,要求用户创建新的密码当设备首次激活并确保制造商遵守联邦法律法规适用于连接设备的安全措施。
其他世界各国政府也认识到现实世界带来的风险未受保护的物联网设备和正考虑立法保护消费者。例如,英国(英国)最近宣布推出新的法律要求安全植入物联网设备。这将增加英国政府2018年出版的世界上第一个物联网守则,这轮廓等制造商的指导方针禁止默认密码和授权安全凭证存储以及确保软件的完整性。与此同时,日本政府开始实施一系列物联网标准,明年可能会规定强制性的设备标识以防止未经授权的访问和安全无线更新。
总之,通过主动安全立法以防止基本攻击不受保护的和脆弱的物联网设备是一个很好的保护消费者隐私和安全的第一步。然而,很明显,还需要做更多的工作在连接设备获得更复杂的攻击。
从我们的角度来看,一个孤立的安全协同处理器,用于执行security-centric流程完全独立于主CPU,可以更好地帮助保护消费者通过防止未经授权的访问和监视可疑的系统活动。可以肯定的是,一个安全协同处理器可以启用安全启动和运行时完整性检查,以及提供远程身份验证和认证和对称算法和非对称加密算法的硬件加速。简单地说,一个孤立的安全协同处理器可以帮助阻止对手和更复杂的黑客技术,如边信道攻击。
|
|
|
|
|
|
|
|
|
留下一个回复