美国加利福尼亚州法律禁止电子设备使用默认密码

mitarr4

总部位于加州的联网电子设备制造商将被禁止将其使用默认密码的产品投放市场，即“123456”、“admin”、“password” 、 “米开朗基罗”、“用户”等。任何人都可以在 Google 上找到默认密码列表。


美国科技旗舰州加利福尼亚州的一项新法律规定，制造商必须为每种产品使用独特且更复杂的密码，而不是使用易于发现的标准密码。其他州必须追随领导者。

这似乎是一个小措施，但事实并非如此。截至 ，全球约有 亿台电子设备连接到互联网。据Statista称，到，这一数字将至少达到 750 亿。在此背景下，被黑客入侵的电子设备数量每年都在增长两倍。

理论上，消费者在开始使用物联网设备、路由器、安全摄像头等联网设备之前，应将默认密码更改为更安全的密码。但几乎没有人这样做，这使得黑客的工作变得更加容易。

新法律还规定，设备必须“包含安全功能，强制用户在开始使用设 马来西亚电话号码表 备之前生成新的身份验证方式”——这意味着强制用户在第一次使用设备时将出厂密码更改为更复杂的密码在。

除了消费者之外，大公司也深受其害。例如，2016 年，黑客成功收集了数千个电子设备来攻击并摧毁了Dyn ，这是一家为大型网站提供域名服务的公司。在此过程中， Twitter、Spotify 和 SoundCloud网站变得无法访问。Netflix 和 Reddit 也发生了同样的情况。在德国，近一百万用户无法连接互联网。



为此，黑客使用著名的Mirai僵尸网络。僵尸网络（机器人+网络）是利用路由器和其他电子设备的安全性较弱来对其进行入侵的恶意软件。因此，它们会形成一个设备“营”来攻击更大的目标，这种策略称为分布式拒绝服务攻击(DDO )。

安装僵尸网络后，黑客可以访问设备及其连接、窃取数据并使用连接设备的“营”发送数千条垃圾邮件来 攻击和“摧毁”给定目标。

据TechCrunch、Slate、Motherboard等机构称，Mirai 是一个相对初级但功能强大的僵尸网络，它利用默认密码。更高级的僵尸网络不需要诉诸默认密码，因为它们而是利用物联网设备中的已知漏洞。