您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

加州議會通過IoT裝置安全法案

加州議會於今年9月通過全美第一個物聯網(Internet of Things, IoT)裝置的資訊隱私法案(Information Privacy: Connected Devices),待加州州長Jerry Brown簽署之後預計於2020年的1月生效,成為美國第一個IoT法案。該法案主要規定IoT裝置的製造商必須提供合理的安全功能,明確規範任何可自區域網路之外登入的連網裝置都必須符合以下兩者之一的身分認證規定,一是若裝置使用的是預設密碼,那麼每個裝置所配置的預設密碼都必須是獨特的,二則是在使用者首次設定該裝置時,必須提醒使用者設定自己的密碼。

此一法案很明顯是針對IoT裝置經常採用同樣的預設密碼且使用者經常未變更密碼而造成的攻擊行動而來,特別是在IoT裝置已成為大規模分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊重要媒介的現代。然而,除了密碼的部份之外,該法案對IoT裝置的其它安全規範則隻字未提。專家認為,該法案的立意良好,但在安全的保障上太薄弱了。因為目前的IoT裝置還面臨著密碼之外的其它風險,包含未加密的韌體更新,未加密的監視器影像串流畫面,或者是以明文與伺服器通訊等。一個完整的IoT法案對於裝置上每個元件都應訂定可供製造商遵循的安全標準,也必須能驗證裝置是否符合這些標準。

Reference

資料來源:
https://nakedsecurity.sophos.com/2018/09/13/california-bill-regulates-iot-for-first-time-in-us/
https://www.ithome.com.tw/news/125921
完整法案內容請參閱:
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180SB327
國家資通安全會報技術服務中心整理

Publish Date
2018/9/25 0:00:00