美国的第一个智能家居安全法案在加州刚刚签署成为法律,但不管你住在哪里,你应该复习。
该法案(sb - 327)规定从2020年1月1日,所有的制造商——物联网设备聪明的人,智能恒温器,你必须包括“合理”的安全特性。基本上,它是关于保持你所有的连接设备免受恶意思想谁能从你家外面否则篡改它们。
该法案引起了很多讨论,一些赞扬立法和强调早期铺设这些基础的重要性——但这是批评他人无效甚至有害。让我们休息一下。
好吧,该法案做什么?
中央法令该法案提出了物联网设备制造商必须装备他们的技术与“合理”的安全特性,将防止未经授权的访问、破坏、使用、修改或披露”的用户信息。
一个特定的需求中提出的法案,任何智能家居科技与被访问的方式以外的一个局域网设备必须有一个独特的密码,或者允许用户设置一个独特的密码设置设备。
一些智能家居设备与硬编码的密码,外界恶意意图可以访问(这些密码往往容易在网络上)远程闯进来。
是的没错,硬编码的密码仍然是智能家居的一个问题。去年,芬兰信息安全公司f - secure的一项调查发现,家庭安全摄像头Foscam建造的公司使用这些硬编码的密码。似乎可笑,这样的缺陷可能存在,但遗憾的是正确的。
我不是在加州。我为什么要在乎?
简单,朋友。虽然该法案在加州(到目前为止),通过影响将由客户遍布美国,觉得同样的安全条款可能会被包括在所有设备。如我们不能预见的情况像三星这样的公司和亚马逊调整他们的产品只是为了加州市场。
即使设备制造或美国加州以外,它将仍然需要遵守的法律如果它将出售其设备(s)的状态——如果你认为可能有一个漏洞。
听起来不错。为什么每个人都不同意吗?
因为该法案的精神是正确的,网络安全专家不认为它会有预期的效果。
物联网专家罗伯特·格雷厄姆说该法案是基于网络安全的“肤浅的理解”,铆合声称它不会提高安全性。Graham把节食的问题:少吃的是减肥的关键,网络安全不应该增加更多的安全特性,但删除功能更不安全。乐动PK10“添加功能是典型的“神奇药丸”或“银弹”认为我们花太多时间在信息安全对抗,”他说。
格雷厄姆还批评该法案的“模糊”的语言要求设备“合理”和“合适”的安全特性。“任何公司不可能知道这些词的意思,不可能知道他们是否符合法律”。
格雷厄姆也认为关注硬编码的密码是被误导了。他同意这些应该删除但说,“他们误会的语言。”他说,问题是更复杂:一个典型的装置”没有一个密码,但是很多乐动PK10事情可能会或可能不会被称为密码”。
其他专家认为,语言是模糊的地方,相信规则主要是未定义的。事实上,比尔一再的州规定应“合适”的设备没有制定具体的标准。但有人认为这种措辞是有意的,因为它允许设备制造商适应和发展的技术。
加利福尼亚的制造商和技术协会提出的另一点是,该法案可能会赶走的竞争状态,但正如上面我们说的,似乎不太可能,公司会考虑创建设备更安全比其他州在加州。乐动PK10更重要的是,其乐动PK10他国家很可能会在加州的脚步。
总之,这将是更长的谈话的开始。比尔的心是在正确的地方;所有这一切让智能家居安全是很重要的。但这将是一个正在进行的讨论之前,和之后,2020年1月。
