新物联网法案为智能设备设立安全标准

▌作者：Mohit Kumar

▌翻译：360代码卫士团队

现在每个人几乎都至少拥有一台联网设备即物联网设备，但它们的安全性如何呢？

虽然近期我们看到汽车遭入侵能把人们的生命置于风险之中，不安全的CCTV摄像头、路由器和其它联网家庭设备的大规模传播带来诸多威胁。但这也未能阻止厂商销售不安全的联网智能设备，而消费者购买的时候几乎也从不考虑它们的安全性。然而，去年一家流行的DNS服务提供商因遭受大规模网络攻击而导致大规模互联网断网让我们对物联网设备的安全性有所重视。

目前美国议员推出一项新法案旨在通过为政府采购和物联网设备使用设立行业安全标准来确保联网设备的安全。这项新法案名为《物联网网络安全改进法案2017》，由议员在本周二提出。

该法案将要求向美国政府提供可穿戴设备、传感器和其它联网智能设备的供应商遵循某些新的行业安全实践。这些安全标准禁止供应商在设备中包含硬编码用户名和密码，以防成为黑客和恶意软件破解设备并实施劫持的主要向量。

去年针对DynDNS提供商的网络攻击就涉及使用默认凭证破解数万台联网智能设备，然后发动分布式DoS攻击，导致多个网站如推特、GitHub、PayPal、亚马逊和Netflix断网好几个小时。

该法案还要求厂商确保设备是可修复的并且在出售时免于出现已知的安全漏洞。立法人员正在试图“采用最轻量级的可能方法”解决一个“明显的市场错误”，导致设备制造商将安全存于心中。该法案将负责权限的白宫管理预算办公室在满足网络级别安全要求的情况下购买设备。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。