英国成为第一个禁止物联网设备默认使用弱密码的国家

英国成为第一个禁止物联网设备默认使用弱密码的国家 英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法，容易猜测的弱密码如 admin 或 12345 被明确禁止，制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回，以及最高 1000 万英镑或全球收入 4% 的罚款，两者之间取数值较高的一个。来源 ， 频道：@kejiqu 群组：@kejiquchat

英国通过打击通用的默认密码来加强智能家居安全

英国通过打击通用的默认密码来加强智能家居安全 英国正在废除糟糕的默认密码。根据该国今日(29日)生效的《产品安全和电信基础设施法案》(PSTI)的最新规定，监管机构表示，每台能够连接到互联网或本地有线网络的科技产品必须具有唯一的默认密码，或者由拥有者自行定义。根据更新，制造商必须让人们轻松报告安全问题。PSTI 现在还要求他们明确说明提交报告的人何时可以收到确认和状态更新。违反法律的行为可能导致高达1000万英镑或“符合条件的全球收入”的4%，以较高者为准。该法律将适用于广泛的产品，但其中一个主要目标可能是智能电视、智能插头或智能扬声器等物联网设备。

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】 太平洋时间11月9日，IoTeX密码学负责人Xinxin Fan博士将在物联网设备安全会议上向全球数百名与会者分享关于“从区块链技术角度看物联网设备安全”的主题演讲。范博士认为：“区块链技术可以提高物联网设备安全性，新的Web 3.0机器金融#MachineFi能确保物联网设备安全的设备身份，数据传输和通证化”。IoTeX作为硅谷开源项目成立于2017年，以链接现实世界和数字世界为愿景，是与以太坊全兼容的高性能公有区块链。

PENIOT是一个针对物联网（IoT）设备的渗透测试工具。它帮助你通过针对设备的互联网连接进行不同类型的安全攻击来测试/渗透你的

PENIOT是一个针对物联网（IoT）设备的渗透测试工具。它帮助你通过针对设备的互联网连接进行不同类型的安全攻击来测试/渗透你的设备。换句话说，你可以将你的设备暴露在主动和被动的安全攻击之下。在决定了目标设备和该设备的必要信息（或参数）后，你可以执行主动安全攻击，如改变/消耗系统资源，重放有效的通信单元等。此外，你还可以进行被动安全攻击，如破坏重要信息的机密性或达到流量分析。由于有了PENIOT，所有这些操作都可以半自动化甚至完全自动化。简而言之，PENIOT是一个软件包/框架，用于针对物联网设备的基于协议的安全攻击。 同时，它为你进一步注入新的安全攻击或新的物联网协议提供了一个基线结构。PENIOT最重要的特点之一是可扩展性。默认情况下，它有几个常见的物联网协议和许多与这些协议相关的安全攻击。但是，它可以通过导出内部使用的组件的基本结构来进一步扩展，这样你就可以根据PENIOT的内部结构来开发你的攻击。 | #渗透 #工具

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。 根据报道，这些攻击并没有影响到关键系统或造成任何中断。这些攻击至少影响了美国11个不同实体，包括六个当地水务设施、一家药房、一个水上运动中心和一家酿酒厂。 相关部门表示，一些受到入侵的设备使用了默认密码“1111”，这使得黑客很容易找到并获得了访问权限。来自网络安全公司CISO Global的首席信息安全官加里·帕金斯表示：“这些攻击揭示了一个更大的问题，物理基础设施所使用的技术的普遍漏洞性。许多硬件设备是在互联网出现之前开发的，虽然后来被加入了数字功能，但是仍然存在着不足的安全控制。”此外，许多基础设施设施更注重操作易用性而不是安全性，因为许多供应商通常需要访问同一设备，网络安全公司CyberArk的攻击型网络安全专家安迪·汤普森表示。 汤普森表示：“不应该通过互联网轻易让关键基础设施变得可访问。”网络安全问题需要引起重视，相关部门和公司需加强对基础设施的安全保护措施，以确保公众的安全和利益。 via 匿名 标签: #黑客 频道: @GodlyNews1 投稿: @GodlyNewsBot