好消息！加州通過了一項法律，從2020年開始，禁止在所有新消費電子產品中使用默認密碼，如“管理”、“123456”和舊的經典“密碼”。從路由器到智能家居技術，加州製造的每一款新設備都必須具備“合理”的安全功能。該法律特別要求每個設備都帶有“每個設備特有的”預編程序密碼，它還要求任何新設備“包含一個安全特性，要求用戶在第一次訪問設備之前生成一種新的身份驗證手段”，迫使用戶儘快將唯一的密碼更改爲新的密碼。多年來，殭屍網絡利用安全程度不高的設備的力量，用大量的互聯網流量-所謂的分佈式拒絕服務(DDoS)攻擊-來打擊網站。殭屍網絡通常依賴於默認密碼，這些密碼在構建後不會被用戶更改時硬編碼到設備中。惡意軟件使用公開的默認密碼侵入設備，劫持設備，並在用戶不知情的情況下誘騙設備進行網絡攻擊。兩年前，臭名昭著的Mirai殭屍網絡將數千臺設備拖到一起，瞄準了爲主要網站提供域名服務的網絡公司dyn。通過讓dyn離線，依賴其服務的其他網站也無法訪問-比如Twitter、Spotify和SoundCloud。Mirai是一個相對初級的殭屍網絡，雖然功能強大，依賴默認密碼。這項法律是朝着防止這類殭屍網絡發展的正確方向邁出的一步，但在更廣泛的安全問題上卻存在不足。另外，更先進的殭屍網絡不需要猜測密碼，因爲它們利用了物聯網設備中已知的漏洞-比如智能燈泡、警報和家用電子設備。正如其他人所指出的，簽署的法律並沒有要求設備製造商在發現漏洞時更新其軟件。像亞馬遜、蘋果和谷歌這樣的大型設備製造商確實更新了他們的軟件，但許多知名度較低的品牌卻沒有，但從目前來看，法律總比什麼都沒有好-即使未來還有改進的餘地。大規模的DDoS攻擊導致twitter、Spotify和其他網站停用。