新的物联网法案提出了智能设备的安全标准

我们最近看到了可能危及任何人生命的汽车黑客行为，气垫船黑客行为，甚至所谓的智能枪黑客行为，以及对不安全的闭路电视摄像头、路由器和其他互联网连接家用电器的广泛黑客行为。

但这并没有阻止供应商销售未经安全保护的互联网连接智能设备，客户购买这些设备时也没有给出有关智能设备安全性的提示。

然而，去年对一家受欢迎的 DNS 服务提供商的大规模网络攻击关闭了互联网的很大一部分，这让我们都担心那些看似无辜的物联网设备，它们每天都在我们身边，但实际上对全球网络安全构成了威胁。

不再是了！

一个两党参议员小组现在提出了一项新法案，旨在通过为政府购买和使用物联网设备（包括计算机、路由器和安全摄像头）设定全行业安全标准来保护互联网连接设备的安全。

新法案 —；《2017 年物联网网络安全改进法案》—；周二，弗吉尼亚州民主党参议员马克・沃纳（D-VA）和科罗拉多州共和党参议员科里・加德纳（R-CO）介绍了这一消息。

该法案将要求向美国政府提供可穿戴设备、传感器和其他联网智能设备的供应商遵守一些新的行业安全惯例。

安全标准禁止供应商在其设备中包含硬编码（不可更改）用户名和密码，这是黑客和恶意软件侵入并劫持设备的主要载体。

去年对 Dyn DNS 提供商的网络攻击还涉及使用默认凭据入侵数十万个连接互联网的智能设备，然后利用它们对 Dyn 发起分布式拒绝服务（DDoS）攻击，导致 Twitter、GitHub、PayPal、Amazon，还有 Netflix 几个小时。

这项立法还将要求供应商确保他们的设备可以修补，并且在出售时没有已知的漏洞。

该法案是在大西洋理事会和哈佛大学技术专家的参与下起草的。

立法者们正试图尽可能轻触为了解决 “明显的市场失灵”，参议员华纳告诉路透社，这使得设备制造商几乎没有动力在考虑安全的情况下进行建设。

该法案将指示白宫管理和预算办公室（OMB）在网络级安全要求到位的情况下，允许购买设备。

————————————————
原文作者：落寞瓜子壳
转自链接：https://www.wangan.com/p/7fy7836d3610258b
版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。