英国成为首个禁止在物联网设备上使用默认弱密码的国家

英国成为首个禁止在物联网设备上使用默认弱密码的国家 虽然这次攻击并不复杂，但规模很大。发送到 Dyn 服务器的大量流量是由从无线摄像头到 WiFi 路由器等联网消费设备组成的僵尸网络产生的。该僵尸网络以一部日本漫画命名为"Mirai"，由三个刚满十岁的美国公民开发，他们很快全部被捕。虽然他们在一年多后才认罪，但他们的发明却带来了更持久的阴影物联网（IoT）生产商马虎的安全操作会造成多大的危害，尤其是广泛使用默认用户名和密码，使得 Mirai 僵尸网络能够自动感染这些设备，并传播到约 30 万台设备上，所有这些设备都可以被命令攻击其他任何连接到互联网的设备。本周一，英国成为世界上第一个禁止这些物联网设备使用默认的可猜测用户名和密码的国家。但仍允许使用默认安装的唯一密码。2022年《产品安全和电信基础设施法案》（PSTI）为制造商引入了新的最低安全标准，并要求这些公司向消费者公开其产品的安全更新期限。制造和设计实践意味着许多物联网产品会给它们所连接的家庭和企业网络带来额外的风险。在网络安全公司 Darktrace经常提到的一个案例中，据称黑客通过鱼缸中与互联网连接的温度传感器入侵了一家赌场原本保护完好的计算机网络，从而窃取了数据。PSTI 明确禁止使用"admin"或"12345"等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能会被处以最高 1000 万英镑（1253 万美元）或其全球收入 4% 的罚款，以金额较高者为准。该法将由产品安全和标准办公室（OPSS）监管，该办公室隶属于商业和贸易部，而不是一个独立机构。消费者权益组织"Which?"OPSS 必须为行业提供明确的指导，并准备好在制造商藐视法律时对其采取强有力的执法行动。卡姆罗斯子爵是英国立法机构的世袭贵族之一，他被政府任命为网络大臣，他介绍说："随着日常生活越来越依赖于联网设备，互联网带来的威胁也成倍增加，甚至变得更大。从今天起，消费者将更加放心，他们的智能设备将受到保护，免受网络犯罪分子的侵害。"其他国家也在推进类似的法律，但都尚未生效。欧盟的《网络复原力法案》尚未最终达成一致，但其类似条款预计要到 2027 年才会在欧盟内部适用。尽管《2020 年物联网网络安全改进法案》要求美国国家标准与技术研究院"为联邦政府制定和发布标准和指南"，以指导他们如何使用物联网设备，但美国没有关于保护消费者物联网设备安全的联邦法律。 ... PC版： 手机版：

英国成为第一个禁止物联网设备默认使用弱密码的国家

英国成为第一个禁止物联网设备默认使用弱密码的国家 英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法，容易猜测的弱密码如 admin 或 12345 被明确禁止，制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回，以及最高 1000 万英镑或全球收入 4% 的罚款，两者之间取数值较高的一个。来源 ， 频道：@kejiqu 群组：@kejiquchat

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】 太平洋时间11月9日，IoTeX密码学负责人Xinxin Fan博士将在物联网设备安全会议上向全球数百名与会者分享关于“从区块链技术角度看物联网设备安全”的主题演讲。范博士认为：“区块链技术可以提高物联网设备安全性，新的Web 3.0机器金融#MachineFi能确保物联网设备安全的设备身份，数据传输和通证化”。IoTeX作为硅谷开源项目成立于2017年，以链接现实世界和数字世界为愿景，是与以太坊全兼容的高性能公有区块链。

英国将立即禁止官方设备安装TikTok

英国将立即禁止官方设备安装TikTok （早报讯）英国政府正式宣布，将立即禁止官方设备安装中国短视频应用TikTok。 路透社报道，英国内阁办公室部长陶敦（Oliver Dowden）向国会表明，政府设备只能访问预先批准列表中的第三方应用程序。“我们还将禁止在政府设备上使用TikTok。此禁令即刻生效。” 不过，此禁令不对个人设备进行限制，而且针对出于运营原因须在政府设备上使用TikTok的情况，会做出有限的豁免。 英国国家网络安全中心一直在审查是否该禁止政府手机使用TikTok。此前，美国、加拿大、比利时和欧盟委员会都已颁布了相关禁令。