【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】

【IoTeX密码学负责人：区块链技术可以提高物联网设备安全性】 太平洋时间11月9日，IoTeX密码学负责人Xinxin Fan博士将在物联网设备安全会议上向全球数百名与会者分享关于“从区块链技术角度看物联网设备安全”的主题演讲。范博士认为：“区块链技术可以提高物联网设备安全性，新的Web 3.0机器金融#MachineFi能确保物联网设备安全的设备身份，数据传输和通证化”。IoTeX作为硅谷开源项目成立于2017年，以链接现实世界和数字世界为愿景，是与以太坊全兼容的高性能公有区块链。

英国成为首个禁止在物联网设备上使用默认弱密码的国家

英国成为首个禁止在物联网设备上使用默认弱密码的国家 虽然这次攻击并不复杂，但规模很大。发送到 Dyn 服务器的大量流量是由从无线摄像头到 WiFi 路由器等联网消费设备组成的僵尸网络产生的。该僵尸网络以一部日本漫画命名为"Mirai"，由三个刚满十岁的美国公民开发，他们很快全部被捕。虽然他们在一年多后才认罪，但他们的发明却带来了更持久的阴影物联网（IoT）生产商马虎的安全操作会造成多大的危害，尤其是广泛使用默认用户名和密码，使得 Mirai 僵尸网络能够自动感染这些设备，并传播到约 30 万台设备上，所有这些设备都可以被命令攻击其他任何连接到互联网的设备。本周一，英国成为世界上第一个禁止这些物联网设备使用默认的可猜测用户名和密码的国家。但仍允许使用默认安装的唯一密码。2022年《产品安全和电信基础设施法案》（PSTI）为制造商引入了新的最低安全标准，并要求这些公司向消费者公开其产品的安全更新期限。制造和设计实践意味着许多物联网产品会给它们所连接的家庭和企业网络带来额外的风险。在网络安全公司 Darktrace经常提到的一个案例中，据称黑客通过鱼缸中与互联网连接的温度传感器入侵了一家赌场原本保护完好的计算机网络，从而窃取了数据。PSTI 明确禁止使用"admin"或"12345"等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能会被处以最高 1000 万英镑（1253 万美元）或其全球收入 4% 的罚款，以金额较高者为准。该法将由产品安全和标准办公室（OPSS）监管，该办公室隶属于商业和贸易部，而不是一个独立机构。消费者权益组织"Which?"OPSS 必须为行业提供明确的指导，并准备好在制造商藐视法律时对其采取强有力的执法行动。卡姆罗斯子爵是英国立法机构的世袭贵族之一，他被政府任命为网络大臣，他介绍说："随着日常生活越来越依赖于联网设备，互联网带来的威胁也成倍增加，甚至变得更大。从今天起，消费者将更加放心，他们的智能设备将受到保护，免受网络犯罪分子的侵害。"其他国家也在推进类似的法律，但都尚未生效。欧盟的《网络复原力法案》尚未最终达成一致，但其类似条款预计要到 2027 年才会在欧盟内部适用。尽管《2020 年物联网网络安全改进法案》要求美国国家标准与技术研究院"为联邦政府制定和发布标准和指南"，以指导他们如何使用物联网设备，但美国没有关于保护消费者物联网设备安全的联邦法律。 ... PC版： 手机版：

微软推出Windows 11 IoT Enterprise LTSC 2024正式版 提供10年的安全支持

微软推出Windows 11 IoT Enterprise LTSC 2024正式版 提供10年的安全支持 物联网版主要是面向物联网设备制造商提供的，这些制造商可以在自己的物联网设备里使用 Windows 11 IoT 版，这样设备发布后无需进行大型版本更新，而 10 年的支持周期通常也可以满足设备运行的需要。作为新版本 Windows 11 IoT Enterprise LTSC 2024 也有一些自己的特点：包括任务栏溢出菜单和文件资源管理器的选项卡模式，这个可以简化任务并最大程度地提升工作效率。此版本还添加了系统级的实时字幕和语音访问来提高可使用性 (属于辅助功能)，盲文显示器可以在多个屏幕阅读器之间无缝切换、Narrator 朗读功能支持新的盲文输入和输出语言等。该版本还支持其他设备以无线方式连接和投影到物联网设备中，如果设备使用的是 Arm 芯片，则新包含的 x86 模拟器可以在 Arm 设备上运行 x86 软件。作为面向物联网设备的版本，Windows 11 IoT Enterprise LTSC 2024 不会像普通 Windows 11 系统那样提供大量的新功能，不过微软精挑细选了一些合适的功能放在物联网设备上，让 OEM 和开发者们发挥更多创意。此次更新微软还增强了物联网系统的安全性，包括一款全新的 Windows 安全应用，让用户可以快速访问病毒防护、防火墙和网络安全等功能。同时微软还会 IoT 版的每月累积更新进行优化，这种新技术让每月累积更新体积更小、需要消耗的带宽和网络流量更低，应该也有助于提高更新速度。 ... PC版： 手机版：

受支持的Android设备后续将自动注册到“查找我的设备”网络 除非用户手动退出

受支持的Android设备后续将自动注册到“查找我的设备”网络 除非用户手动退出 访问：Saily - 使用eSIM实现手机全球数据漫游 安全可靠 源自NordVPN 例如当两台Android设备在蓝牙传输距离范围内时，将自动上报互相的 GPS 定位信息，这些信息被加密传输到Google服务器，当用户发起查找时就可以轻松定位，当然前提是设备附近有其他联网的Android设备，如果在深山老林里位置信息自然无法通过蓝牙众包网络上报。这种蓝牙众包网络的优势在于每台设备都是节点、主要通过蓝牙协议传输、支持Android手机或其他受支持的物联网设备，例如物品标签等。加入众包网络的设备即便在离线情况下也可以通过蓝牙上报位置，对于寻找丢失的Android手机或物联网标签确实有一些实用意义，后续用户也可以购买这类物联网标签放在钥匙扣上和自行车上进行定位。Android的蓝牙众包网络功能即将推出，在该功能推出 3 天后受支持的 Android 设备 (包括但不限于 Pixel 系列设备) 都将会自动加入该网络。当然有些用户可能觉得这种加密上传位置信息仍然不够安全或者不想自己也成为节点，那可以主动退出，退出后这台设备就不会再和其他Android设备使用蓝牙众包协议通信，当然用户也无法继续查找设备的位置。待后续此功能正式推出后用户可以在这个页面查看设备的位置信息： ... PC版： 手机版：

三星将停止发布没有互联网连接的家电产品 ……

三星将停止发布没有互联网连接的家电产品 …… 到2023年底，三星打算生产100%的支持Wi-Fi的电器。这家科技巨头还打算将所有用户设备连接到三星 SmartThings 生态系统。 预计到那时，包括冰箱、洗衣机、烘干机和烤箱、空气净化器、微波炉、空调和其他设备在内的所有新电器将需要纳入智能家居系统。 该公司声称，“将家庭中的每一个设备与他们的服务相连接，将有助于减少30%的能源成本”。 例如，一个智能家居可能会建议你关闭百叶窗，以减少用于运行空调的能源。或者，例如，烘干机有可能自动检测织物的类型，以运行最佳的烘干模式，而不是以全功率运行。 == == == == == == === 这也带来了新的严重的隐私、个人数据泄露和用户的数字安全风险！ 最重要的是，它使公司能够完全控制用户的设备。 智能家居很好，但它应该由用户控制，而不是由公司控制。现在的状况是完全相反的。 如果您错过了: 关于为什么这些公司倾向于这样做《》 关于您面对的威胁《》 #SmartHome #Samsung #SurveillanceCapitalism #Surveillance

微软取消了Windows 11 24H2非LTSC版本对物联网企业设备的TPM要求

微软取消了Windows 11 24H2非LTSC版本对物联网企业设备的TPM要求 这意味着微软已经降低了 Windows 11 24H2 对物联网设备的最低系统要求，以支持更专业的用例，物联网也被称为"IoT"，是指执行单一关键任务且不需要定期更新的设备。这包括运行 Windows 的 ATM。根据更新的支持文档，Windows 11 24H2 IoT Enterprise LTSC 的首选要求仍然包括 1 GHz 双核处理器、至少 4 GB 内存和至少 64 GB 的存储空间。它还要求使用固态硬盘（SSD）进行存储，系统固件必须是 UEFI。TPM 2.0 是必要的，必须启用安全启动，并且需要 DirectX 12。这些都是微软的"首选最低要求"，但减少了可选要求，以使 Windows 11 更适应不同的使用情况。微软创建了一个必须满足"可选最低要求"的新 Windows 安装类别，这使得 TPM、UEFI 和安全启动成为可选项：当然，Windows 11 24H2 的非物联网企业版仍然需要 TPM。Windows 11 21H2、22H2 和 23H2 要求使用 TPM 2.0 和 UEFI，而 Windows 11 24H2 则取消了 TPM 2.0 和 UEFI 作为物联网企业版的强制要求。Windows 11 物联网企业版（非 LTSC）表格如截图所示，Windows 11 24H2 IoT Enterprise（非 LTSC）现在也能与 BIOS 配合使用。以前，由于微软强制要求使用 UEFI 和 TPM 2.0，因此无法在带有 BIOS 的系统上启动操作系统。但请记住，新要求只适用于物联网企业系统。"Windows 11 物联网企业版"是该操作系统的另一个版本，不应该将它与企业版、专业版、家庭版或教育版混淆。如果您拥有 Windows 11 专业版、家庭版和企业版许可证，官方仍然要求您安装 TPM、UEFI 和安全启动。不过，对于版本 24H2 的 Windows 11 IoT 企业版来说，这已不再是必要条件。从 ISO 映像安装 Windows 11 24H2 时，您还可以选择"企业 LTSC"和"物联网企业 LTSC"。还有一个名为"企业订阅 LTSC"的新版本，可能适用于采用某些特殊方法的企业。Windows 11 LTSC 安装截图从上面的截图中可以看到，微软还重新设计了设置屏幕的界面，而且更加细腻。这也与 Windows 11 的感觉相吻合，但设置界面最初是在 Windows 8 版本中测试的。与所有 LTSC 版本一样，LTSC 不包含臃肿软件、现代应用程序或 Copilot，你也不会看到广告，但开始菜单可能会提示你使用微软账户。Windows 11 24H2 将于 9 月/10 月正式推出，届时将提供大量有趣的功能，如全面支持文件资源管理器中的存档和Windows 中的 Sudo、节能设置、HDR 背景支持以及减少控制面板的重定向。 ... PC版： 手机版：