これ賛成!! IoT機器の初期パスワード禁止
ウェブに接続する機器のセキュリティ強化を狙った新しい法案がアメリカのカリフォルニア州で成立し、2020年に施行されることになりました。新たな法律では電子機器メーカーがデバイスに共通の初期パスワードを設定することを禁じ、機器ごとに異なるパスワードを設定するか、利用者が使用前に独自のパスワードを設定することが義務づけられます。
施行が決まった法案「SB-327」は2017年に提出されていたもので、2018年8月に州議会上院を通過し、ジェリー・ブラウン州知事が署名したことで2020年1月1日に発効します。
考えてみれば、ネットのサービスでは初期パスワードは変更しなけらばないのに、IoT機器に関しては初期パスワードのまま使い続けることが可能であるため、多くのユーザーがパスワードを変更しないで利用しています。「mirai」が猛威を振るうのも、そんな隙をついてのこと。こういう筋が通った法律は、全世界的に施行して欲しいですね。
(Visited 69 times, 1 visits today)
