加州法律称:禁止设置“123”等简单默认密码

据外媒techcrunch报道,近日,美国加州通过了一项法律,在2020年之后,新的电子产品不允许再使用“admin”、“123456”和经典的“password”这样简单的默认密码。

该法律还表示,在加州生产的新设备,从路由器到智能家居,必须配置有足够合理的安全功能,每个设备都要有独特的预编程密码,用户在使用这些设备时,必须强制性修改其默认密码,否则无法使用。

这些默认密码造成的安全问题屡见不鲜,也是黑客用来攻击网络的最低端有效的方法。事实上,僵尸网络就是利用了这些默认密码进行网络攻击,而且效果显著。

9月25日,乌克兰独立记者杜宾斯基公开了乌克兰军队自动化控制系统的账号和密码,密码简单到不可思议——仅为admin和123456。然而乌克兰军方对于这个漏洞并非一无所知。

这位记者称,这个保卫第聂伯控制系统的密码和账号仅为“123456”和“admin”等字符串,也就是说,任何人只要有电脑能上网都能搜索该系统内容,探知乌军的机密文件。