來源
iThome新聞
內容
在今年4月的資安月報中,物聯網安全的發展態勢成一大焦點,國際間有兩則重要新聞,一是英國產品安全暨電信基礎設施法(PSTI Act)正式生效,一是FIDO聯盟揭露IoT身分識別FDO標準即將有首批認證產品出爐。
特別的是,我們注意到,這兩個涉及IoT安全不同層面的新聞,其實在某種程度上有一重要共通點:要讓「預設密碼」安全問題真正消失!因此,2024年將會是一個重要的轉捩點。
長期以來,大家應該已經注意到,絕大多數IoT裝置都存在預設密碼、通用密碼的情況,像是admin、1234、0000等,更糟糕的是,許多使用者都不會更改這些預設密碼。