據(jù)統(tǒng)計(jì)，2017年，全球有大約200億臺(tái)設(shè)備連網(wǎng)，預(yù)計(jì)到2025年，這個(gè)數(shù)字將超過(guò)750個(gè)億臺(tái)。與此同時(shí)，越來(lái)越多基于物聯(lián)網(wǎng)設(shè)備的攻擊正在發(fā)生。現(xiàn)在美國(guó)加州通過(guò)立法，為網(wǎng)絡(luò)物聯(lián)網(wǎng)設(shè)備提供更嚴(yán)格的密碼安全性。

物聯(lián)網(wǎng)已經(jīng)占據(jù)了我們家里的每一個(gè)角落，包括微波爐、手表和汽車(chē)配件，以及在工業(yè)和軍事領(lǐng)域中更為重要的設(shè)備。隨之而來(lái)的是黑客濫用收集到數(shù)據(jù)的風(fēng)??險(xiǎn)增加，很多人在購(gòu)買(mǎi)新設(shè)備(如路由器)時(shí)不會(huì)更改默認(rèn)密碼，大多數(shù)默認(rèn)密碼在搜索網(wǎng)站上很容易搜索到。

針對(duì)這一缺陷，SB 327法案要求連網(wǎng)設(shè)備制造商從2020年1月1日起為其配備“合理的安全功能”，法案還要求制造商必須提供每臺(tái)設(shè)備獨(dú)有的默認(rèn)密碼，或者提示用戶在使用該產(chǎn)品之前生成新密碼。該法案旨在防止未經(jīng)授權(quán)的訪問(wèn)、修改或信息泄露。

佐治亞理工學(xué)院計(jì)算機(jī)科學(xué)學(xué)院的教授Milos Prvulovic表示，該法案將提高大多數(shù)人的安全性。如果制造商被要求為每臺(tái)設(shè)備創(chuàng)建唯一的密碼，即使它們是默認(rèn)密碼，也會(huì)降低僵尸網(wǎng)絡(luò)對(duì)大規(guī)模自動(dòng)攻擊的影響。Prvulovic表示，如果用戶在使用任何智能設(shè)備之前被提示創(chuàng)建自己的密碼，那將會(huì)更好。

一些網(wǎng)絡(luò)安全專(zhuān)家，比如Errata Security的格雷厄姆，他指出該法案的大部分內(nèi)容是模糊的，例如，“合理的安全功能”可能意味著很多事情。格雷厄姆在對(duì)該法案的分析中表示，“任何公司都不可能知道這些詞語(yǔ)的意思”，并且“不可能知道它們是否符合法律要求。”

然而，由于技術(shù)變化的速度非?？欤贫ㄒ豁?xiàng)模糊立法可能是至關(guān)重要的。那美國(guó)其他州呢?Milos Prvulovic說(shuō)：“加州是一個(gè)很大市場(chǎng)，我敢肯定，無(wú)論如何，它也將會(huì)在其他任何地方出現(xiàn)。”加州是幾家大型科技公司的所在地，在科技政策方面，尤其是在保護(hù)消費(fèi)者方面，加州經(jīng)常處于領(lǐng)先地位。

在歐洲，歐盟認(rèn)為，監(jiān)管物聯(lián)網(wǎng)設(shè)備可以解決物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題。據(jù)itproportal稱(chēng)，歐盟計(jì)劃通過(guò)歐盟網(wǎng)絡(luò)安全法對(duì)物聯(lián)網(wǎng)設(shè)備制造商施加壓力，該法案目前已經(jīng)建成，將為信息通信技術(shù)設(shè)備制定一個(gè)單一的認(rèn)證計(jì)劃。