カリフォルニア州知事のジェリーブラウンは、インターネットに接続するデバイスの情報セキュリティをさらに確保する義務を製造業者に課す法律に署名しました。特に、このドキュメントでは、インターネットに接続するデバイスに一意のデフォルトパスワードが必要であるか、最初の使用時に「新しいクレデンシャル」を生成する機能が必要であるとTheVergeは報告しています。
近年、モノのインターネット市場は活発に成長しており、冷蔵庫、電子レンジ、スマートスピーカー、サーモスタット、CCTVカメラ、さらには電球もインターネットに接続されています。ほとんどすべての場合、このようなデバイスは最初のログインに標準のログイン/パスワードを使用しますが、ユーザーはこれを変更しないことがよくあります。これにより、攻撃者はデバイスを簡単に自分の手で制御できるようになります。ここでは、「ベビーモニター」を介した夜間の子供の脅迫から家への侵入、巨大なものの作成まで、さまざまなシナリオがすでに可能です。 DDoS攻撃用のビデオカメラのボットネット。
IoTデバイスのセキュリティを向上させるための対策の1つは、製造元によって設定された一般的なデフォルトパスワードの古いパラダイムを放棄することです。知事によって署名された米国カリフォルニア州の新しい法律は、インターネットに接続するIoTデバイスのメーカーに、ガジェットごとに一意のデフォルトパスワードを作成するか、製品が最初のときに他の認証手段を生成する機能を装備することを義務付けています中古。
カリフォルニア州知事はすでに法律に署名しており、2020年1月1日に発効します。 The Vergeが指摘しているように、法律には、これが正しい方向への一歩であると信じる支持者と、一意のパスワードを要求してもほとんど役に立たないと信じる批評家の両方がいます。技術的に考慮されたパスワード。
情報セキュリティの専門家は、スマート電球がモノのインターネットの弱点の1つになる可能性があることを以前に示しました。彼らはPhilipsHueスマート電球に感染する方法を開発しました。これは、同様のデバイス間での流行につながる可能性があります。
