法律禁止默認密碼“admin",“無意***”沒那麼容易了
據 techcrunch 報導,前幾日,加州通過了一項法律,2020 年之後禁止在所有新的消費電子產品中使用“admin”、“123456”和經典的“password”這樣的默認密碼。
加州法律禁止設置admin等默認密碼加州法律禁止設置admin等默認密碼
從路由器到智能家居技術在該州建造的每個新設備都必須具有開箱即用的“合理”安全功能,法律特別要求每個設備都帶有“每個設備獨有的”預編程密碼。它還要求任何新設備“包含一個安全功能,要求用戶在首次授予設備訪問權限之前生成新的身份驗證方法”,在第一次打開時強制用戶將其唯一密碼更改爲新的密碼。
弱密碼問題一直是***進行***利用的有效且低成本手段,多年來,殭屍網絡利用了安全性較差的連接設備的強大功能,在網站上擁有大量的互聯網流量,也就是所謂的分佈式拒絕服務(DDoS)***。殭屍網絡通常依賴於默認密碼,這些密碼在構建時被硬編碼到設備中,用戶以後不會對其進行更改。
惡意軟件使用公開的默認密碼侵入設備,劫持設備並誘使設備在用戶不知情的情況下進行網絡***。兩年前,臭名昭着的 Mirai 殭屍網絡將成千上萬的設備拖到了目標 Dyn,這是一家爲主要網站提供域名服務的網絡公司。通過使 Dyn 無法正常解析域名,導致其它依賴其服務的網站也無法訪問,造成在大面積的網絡癱瘓。簡單的 Mirai 能夠造成大損失的很大原因就在於利用了設備默認的簡單密碼。
雖然新法可以防止這類殭屍網絡,但卻無法解決更廣泛的安全問題,比如有些***是不需要猜測密碼的,另一方面,該法律並未要求設備製造商在發現錯誤時更新其軟件,像亞馬遜、蘋果和谷歌這樣的大型設備製造商確實會更新他們的軟件,但更多鮮爲人知的品牌卻不會這樣做。
然而這畢竟是在爲保證網絡安全邁出的一小步,也許可以避免“騰訊員工因對酒店 Wi-Fi 服務器是否存在漏洞產生好奇並選擇黑入,結果成功被捕”這樣的事。你覺得怎麼樣?