在猜 Wifi 密碼時,你是否常想到「12345678」這組數字?據 Engadget 報導,未來這個密碼選項將在加州消失,並且從加州生產出口到台灣的產品也會被禁止使用這類陽春的預設密碼。「admin」、「passw0rd」、「12345」等密碼都會受限使用次數。
美國加州通過了名為 SB-327 的物聯網(IoT)安全法案,從 2020 年開始,任何在加州生產、銷售的物聯網產品都將禁止使用預設密碼,以增加密碼安全性。每件物聯網產品,例如:智慧型穿戴裝置、智慧家電、網路路由器等都要設計獨一無二的密碼,防止駭客惡意入侵。
從不改預設密碼!物聯網的資安問題被忽視
物聯網產品的資安問題容易被用戶忽視,很少更改預設密碼,或是不知道如何更改?如此一來,有利駭客安裝大量惡意軟件,作為殭屍設備,攻擊其他網站,或者成為偷竊加密貨幣的同夥。
因此加州法案規定,任何「直接或間接擁有連上互聯網路能力,並會被編配一組互聯網協議地址或藍牙地址」的實質物件,都需要為每個設備提供唯一的密碼,或強制用戶在第一次連接時設置自己的密碼,讓駭客缺乏猜測線索。
加州政府的美意是治標不治本?
雖然加州政府的物聯網安全法,讓物聯網在資安這長途的旅程上,邁進一小步,但物聯網本身的資安問題仍舊無法根治。
根據 VERDICT 報導,資安專家認為法案的通過是預防勝於治療。「這肯定會使連接的設備製造商考慮默認密碼的問題。但它不太可能使連接設備更安全。」Synopsys 首席顧問 Amit Sethi 表示,除了消除預設密碼的漏洞之外,並不能解決任何問題。
另外,物聯網必須考量商業成效,若使用者仍傾向重新設定簡易、一組共用密碼的習慣,這項法規恐也無法發揮作用。
——
參考資料來源:
engadget〈加州禁止連網產品使用預設密碼〉
darkreading〈California Enacts First-in-Nation IoT Security Law〉
DIGITAL TREMDS 〈California passes bill that regulates security for Internet of Things devices〉
VERDICT〈IoT security: Why California’s weak password ban won’t solve the problem〉
(本文提供合作夥伴轉載,首圖來源:Pxhere, CC Licensed。)
延伸閱讀
為企業物聯網而生,BlackBerry Spark 超安全連接設計,讓隱私保護不再妥協
物聯網世界沒有「不確定」,如何善用 IoT 規避未知產業風險?
超實用查詢網站,一秒知道自己的密碼是否被外洩!
