美国已正式针对物联网安全进行立法
美国国会最近通过了一项法案,目的是要求向美国政府出售的物联网设备必须满足某些安全标准。Ovum认为,这是一个很好的开端,使设备制造商们能够注意到安全性问题,并且潜在地制定了一个事实上的标准。
去年10月发生在DNS服务提供商Dyn身上的分布式DDoS攻击,导致北美和部分欧洲地区的很大一部分互联网脱机了几个小时。这是首个利用物联网设备僵尸网络的重大DDoS攻击,造成数以千计的闭路电视摄像头和打印机感染了Mirai病毒,这充分显示了不安全的设备将会如何被网络犯罪分子所利用。
在过去的两年时间里,我们还看到,发生在乌克兰的对关键基础设施的攻击(安全研究人员认为是由俄罗斯组织Sandworm发起的)造成了隆冬时节整个国家的电力供应中断。
Ovum基础设施解决方案首席分析师Rik Turner表示,这些事件表明,来自物联网的攻击风险越来越大,而且还涉及到对连网运行技术设备(也即工业物联网)的攻击。因此,美国的相关立法是一个很好的开端,这将强制要求物联网供应商和从业者在其设备和网络中构建安全性。
2017物联网安全改进法案(IoT-CIA)在近日被提交到了美国立法机构,旨在确保向联邦政府出售和部署物联网的设备制造商满足安全标准。其中还有一些条款规定,包括必须确保可修补性和避免默认密码等,所有这些都是一种积极的举动,应该会促使其他国家政府也进行思考并采取类似行动。
图片新闻
最新活动更多
-
4月26日立即报名 >> 【线上研讨会】TDK模块化电容器、电能质量解决方案
-
4月30日免费下载 >> SPM31智能功率模块助力降低供暖和制冷能耗,打造可持续未来!
-
4月30日限时免费下载>> 高动态范围(eHDR)成像设计指南
-
5月10日立即下载>> 【是德科技】精选《汽车 SerDes 发射机测试》白皮书
-
5月28日立即观看>> 【在线研讨会】Ansys镜头点胶可靠性技术及方案
-
5月31日立即报名>> 【线下论坛】新唐科技2024未来创新峰会
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论