blog

参议员采取措施提高物联网设备的安全性

一个由美国参议员组成的两党小组周二提出立法,将为构成物联网的互联网设备引入更多安全措施该法案将旨在解决大量互联网连接设备带来的一些重大安全漏洞现在出现在美国和世界其他地方的家庭和企业中但安全专家Travis Smith告诉国际商业时报,立法需要进一步强制要求用户行为该法案被称为“物联网网络安全改进法案” 2017年,“由Sens Mark Warner,D-Va赞助; Steve Daines,R-Mont; Cory Gardner,R-Colo;和Don Oden的Ron Wyden阅读:物联网安全:政府问责办公室强调物联网带来的风险根据拟议的立法,联邦政府购买的物联网设备将受到许多要求的限制,包括需求对于满足最低安全标准的设备,代理商还需要对他们运营的每个连接互联网的设备进行编目。该法案还要求管理和预算办公室为这些设备创建安全标准,并为NSA创建安全协议研究人员联系政府承包商披露其产品中发现的安全漏洞新闻周刊将于9月26日至27日在旧金山举办结构安全活动照片:新闻周刊媒体集团部分内容,该法案将禁止供应商向政府出售具有不变管理权的设备密码或不提供安装安全补丁来修复已知缺陷的能力阅读:Sma rt电视,智能扬声器,其他物联网设备仍然存在弱势发布Mirai僵尸网络这样的提议可能需要调整版权法,以允许研究人员进行安全检查并披露他们的发现目前,数字千年版权法案(DMCA)阻止任何人,包括安全研究人员,绕过版权保护 - 即使是出于不违反版权的原因而进行此类保护也会阻止安全研究人员搜索已申请版权保护其设备编码的互联网连接设备中的漏洞 - 尽管某些设备,包括投票机器,已经免受严格的保护“虽然我对物联网设备将会释放的创新和生产力感到非常兴奋,但我一直担心有太多的互联网连接设备在没有适当的保护措施的情况下被出售,保护措施到位,“森华纳在一份声明中说”这个立法哇ld为联邦政府采购连接设备制定了全面而灵活的指导方针,“森华纳补充说,该法案得到了安全研究人员和隐私倡导者的一些支持,其中包括哈佛大学的Jonathan Zittrain和Bruce Schneier以及安全公司等行业高管赛门铁克和倡导组织民主和技术中心然而,有些人认为该法案还远远不足以确保物联网设备符合适当的安全标准史蒂夫是Tripwire的主要安全研究员,他告诉IBT该法案将解决一些已知的问题连接互联网设备的问题,但不足以解决仍然需要用户采取行动的问题他说,自动检测和安装安全补丁的物联网设备应该由所有物联网供应商“努力”,但表示该法案可能只会要求可选补丁“可选补丁的两个问题首先让用户了解补丁,然后让他们实际安装补丁这两个任务对于普通用户来说是非常困难的,“他说史密斯还指出,虽然该法案可能要求用户可以更改密码,但许多用户不会采取这一步骤建议用户应该被要求更改默认密码,并说每个设备的默认密码应该是唯一的2016年,一个名为Mirai的僵尸网络能够使用大量被黑客入侵的物联网设备对多个设备发起拒绝服务攻击主要网站和服务攻击是成功的,因为许多设备使用相同的默认密码,用户不会改变它们“为了使这项法案获得成功,需要激励供应商将其设备置于安全状态,”史密斯说。 “发布没有安全漏洞的设备耗时且成本高昂许多这些设备都是商品,

查看所有