本文摘要:9月4日消息,美国国会最近通过了一项法案,目的是拒绝向美国政府出售的物联网设备必需符合某些安全性标准。
9月4日消息,美国国会最近通过了一项法案,目的是拒绝向美国政府出售的物联网设备必需符合某些安全性标准。Ovum指出,这是一个很好的开端,使设备制造商们需要注意到安全性问题,并且潜在地制订了一个事实上的标准。去年10月再次发生在DNS服务提供商Dyn身上的分布式DDoS反击,造成北美和部分欧洲地区的相当大一部分互联网脱机了几个小时。
这是首个利用物联网设备僵尸网络的根本性DDoS反击,导致数以千计的闭路电视摄像头和打印机病毒感染了Mirai病毒,这充份表明了不安全性的设备将不会如何被网络犯罪分子所利用。在过去的两年时间里,我们还看见,再次发生在乌克兰的对关键基础设施的反击(安全性研究人员指出是由俄罗斯的组织Sandworm发动的)造成了隆冬时节整个国家的电力供应中断。Ovum基础设施解决方案首席分析师RikTurner回应,这些事件指出,来自物联网的反击风险更加大,而且还牵涉到到对连网运营技术设备(也即工业物联网)的反击。
因此,美国的涉及法律是一个很好的开端,这将强迫拒绝物联网供应商和从业者在其设备和网络中建构安全性。2017物联网安全性改良法案(IoT-CIA)在近日被递交到了美国立法机构,目的保证向联邦政府出售和部署物联网的设备制造商符合安全性标准。
其中还有一些条款规定,还包括必需保证可修复性和防止配置文件密码等,所有这些都是一种大力的行径,应当不会促成其他国家政府也展开思维并采行类似于行动。
本文来源:南宫28-www.zghaw.com