美国加州首个“物联网安全法案”遭到了安全研究人员的大量批评
美国加州首个“物联网安全法案”已经被放到了州长办公桌上等待签字,但其本身遭到了安全研究人员的大量批评。专家指出,该法案明显是基于对此类问题的肤浅理解。该法案(SB-327)于2017年2月推出,比向美国参议院提出的《物联网网络安全改进法案》还要早半年。虽然后者已经蒙尘,但加州仍在积极推进,并于8月28-29日两天通过了州会和议院的批准。
9月12日,天翼智能生态博览会强商合作创新推进会在广州香格里拉大酒店举行
9月12日,天翼智能生态博览会强商合作创新推进会在广州香格里拉大酒店举行中国电信围绕渠道智赢创新未来发布了甜橙金融旗下全新供应链金融产品甜橙保理。会议由中国电信集团公司市场部总经理王国权主持,中国电信集团公司副总经理高同庆、销售及渠道拓展事业部总经理马杉、天翼电信终端有限公司总经
如果没有公众或私营企业对其表示强烈反对,那在州长签署通过后,新法案将于2020年1月1日起生效。该法案主要规定了“连接设备的制造商们,应该为设备附上合理的安全功能”。与大多数立法工作一样,该法案对于“合理安全性”的定义相当模糊,但在认证程序方面给出了详细说明。其写到——“若设备配备了局域网外的认证手段”,就必须满足两个标准之一:
(1)如果设备使用默认密码,则密码必须对每个设备是唯一的;
(2)当首次配置设备时,都必须提示用户设置自己的密码。
显然,法案为避免制造商对所有设备使用相同的默认凭证,而给出了硬性的规定。不过信息安全研究专家罗伯特˙格雷厄姆指出:
新法案的初衷是好的,但在当前的物联网市场下,它并不是特别有用、也无法解决困扰物联网设备的任何问题。这是基于对‘增强安全功能’的误解,就像节食一样——人们要求你坚持多吃蔬菜,但无力解决你正在吃薯片的问题!
格雷厄姆在昨日的《法案分析》一文中写到:
节食的关键不是多吃,而是少吃一点,网络安全也是如此。其重点不在于增加‘安全特性’,而是移除‘不安全的功能’。对物联网设备来说,这意味着在网络管理中删除侦听端口和跨站点/注入问题。
我们不希望在这些产品中增加防火墙和防病毒等任意功能,那样只会增加攻击面,是情况变得更加糟糕。总而言之:“这项法律基于对问题明显肤浅的理解。它不会解决真正的威胁,反而会给消费者带来巨大的‘创新’成本”。
2020年中国的物联网芯片市场将达到百亿美金级别,物联网安全芯片有哪些主要作用?
2020年中国的物联网芯片市场将达到百亿美金级别,物联网安全芯片有哪些主要作用?随着全球信息产业的发展,未来将是一个高速、庞大、准确的信息化时代,芯片作为信息的处理核心,在整个产业链中扮演着至关重要的作用。不同于PC、手机芯片市场,物联网芯片市场将呈现一种多样化、场景化的局面,没有任
企链通-全国深度供应链商企平台
企链通(https://qlt.tc755.com/)是目前全国深度供应链商企平台,撮合企业产品供需的基础上,提供供应链金融、商会入驻、对外出口贸易服务,提供国际追溯领域内最具公信力的追溯云服务。是谷融集团在产业联盟管理、国家追溯体系认证、深度供应链管理版块的真实落地。
美国加州首个“物联网安全法案”遭到了安全研究人员的大量批评
2018-09-13 浏览:67
