来自 DDOS 2022-05-28 07:30 的文章

服务器防护_ddos高防原理_零元试用

服务器防护_ddos高防原理_零元试用

加州和英国采取了哪些措施来保护物联网设备?以下是您需要知道的。

考虑购买智能门锁或恒温器吗?消费者们,好消息!从2020年1月1日起,在加利福尼亚州销售的新的互联网连接消费产品,如手机、智能电器、家庭报警器、监视器、防cc攻击策略和照相机,现在必须配备"合理的安全功能"。

两项几乎相同的法案,第1906号议会法案和加利福尼亚SB-327号议会法案,加利福尼亚州州长杰里·布朗最近签署成为法律。第一部此类法律旨在加强加州居民的隐私和安全。为期15个月的延迟旨在让国际奥委会设备制造商承担责任,而不必损坏创新。在整个池塘中,英国政府还通过在加利福尼亚法案SB-327通过几周后发布一项新的自愿实践守则(COP),以保护智能小工具。HP Inc.和Centrica Hive Ltd两家公司已承诺在2021年前实施CoP。

另一方面,京东云ddos防御超过,加利福尼亚州的物联网安全法,要求连接设备制造商遵守法律。

区别不止于此。

加利福尼亚州的物联网安全法是确保隐私和安全的漫长道路上的伟大第一步。

而美国联邦机构,如国土安全部和商务部,已经州政府就如何管理这些设备的安全性和提高消费者的透明度提供了指导,但没有参与物联网网络安全。

加利福尼亚州新的物联网法没有明确定义什么构成"合理"的安全功能。但是,它规定任何此类功能必须:

法律法规也针对通用的硬编码密码。此外,如果该设备能够在局域网之外进行认证,则预先编程的密码必须是每个设备唯一的,或者消费者必须在使用该设备之前生成新密码。媒体与体育(DCMS)和国家网络安全中心(National Cyber Security Center)包括13个单独的步骤,小型智能设备制造商可以采取这些步骤来生产安全产品。最值得注意的步骤:

政府还发布了一份地图文件,以便于效仿HP和Centrica Hive的做法;以及消费者在家中保护其物联网设备的指南。

这些努力是英国19亿英镑国家网络安全战略的一部分,以应对(并准备应对)未来的重大网络安全攻击。自2016年成立以来,路由器ddos攻击防御,英国国家网络安全中心已经挫败了1600多起网络攻击或每周10起攻击。

这些安全措施是在一些引人注目的事件继续暴露物联网设备的脆弱性之际实施的。

就在上周,长岛的一位母亲向当地新闻社报道了一个噩梦般的情况。在工作日,她丈夫经常通过孩子游戏室的鸟巢摄像头与5岁的儿子交流。一天,令母亲大为震惊的是,ddos防御参数,男孩从他的游戏室跑了出来,惊愕地发现在鸟巢另一端的不是爸爸。一个陌生人窃听了电话,问了那个男孩一些私人问题。当这位女士向Nest投诉时,她被告知要加强密码,并开始使用双因素身份验证。

去年,螺旋玩具公司(Spiral Toys)通过互联网连接的泰迪熊(teddy bears)曝光了220多万条儿童与父母之间的语音记录,以及80多万个客户电子邮件地址和密码详细信息。这个填充玩具的设计目的是让父母和孩子能够通过语音信息保持联系,但安全性差的数据存储在MongoDB数据库中,该数据库没有防火墙或密码保护;语音信息存放在AmazonS3上,无需身份验证即可访问。雪上加霜的是,螺旋玩具公司花了2个多月才通知受害者,甚至披露了违规行为。

事实上,在家里有数十亿个物联网设备,安全措施松懈,就像无意中打开的秘密门。在加利福尼亚州物联网安全法生效之前,网络犯罪分子有15个月的先机,因此,ddos防御系统是硬件吗,在此期间,各地的用户都被敦促对自己的物联网安全保持警惕。

加利福尼亚州物联网法与加利福尼亚州迄今为止的数据安全立法方法有着重大的不同。该州的总体数据安全法(Cal。文明。法典§1798.71.5)要求采取合理的数据安全措施来保护某些类型的个人信息。这项新立法要求采取合理的安全措施,无论设备是否处理任何个人信息。

无论加州物联网法的用意多么好,问题依然存在:这是否足够?

更重要的是,我们不是在密码之外?

在过去的几年里,公司和安全专家已说服我们启用双因素认证,它结合了两个或三个因素:

如果物联网设备制造商遵守加利福尼亚州的最低要求,黑客只需一个程序或一个脚本就可以很容易地部署三种类型的密码攻击。

暴力攻击-通常从最容易猜到的密码开始。Kanye West不会因为他的手机密码泄露而免疫(这是000000。惊喜!)

字典攻击-通过常用词组合循环。

键盘记录器攻击-跟踪用户的击键。

该立法不仅缺乏关于密码长度或复杂性的具体指导,家庭防御ddos,部分还允许通过法院命令或其他适用法律进行执法。恶意实体可能利用和滥用这些接入点进入设备。