英国成为第一个禁止物联网设备默认使用弱密码的国家

英国成为第一个禁止物联网设备默认使用弱密码的国家 英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法，容易猜测的弱密码如 admin 或 12345 被明确禁止，制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回，以及最高 1000 万英镑或全球收入 4% 的罚款，两者之间取数值较高的一个。来源 ， 频道：@kejiqu 群组：@kejiquchat

英国成为首个禁止在物联网设备上使用默认弱密码的国家

英国成为首个禁止在物联网设备上使用默认弱密码的国家 虽然这次攻击并不复杂，但规模很大。发送到 Dyn 服务器的大量流量是由从无线摄像头到 WiFi 路由器等联网消费设备组成的僵尸网络产生的。该僵尸网络以一部日本漫画命名为"Mirai"，由三个刚满十岁的美国公民开发，他们很快全部被捕。虽然他们在一年多后才认罪，但他们的发明却带来了更持久的阴影物联网（IoT）生产商马虎的安全操作会造成多大的危害，尤其是广泛使用默认用户名和密码，使得 Mirai 僵尸网络能够自动感染这些设备，并传播到约 30 万台设备上，所有这些设备都可以被命令攻击其他任何连接到互联网的设备。本周一，英国成为世界上第一个禁止这些物联网设备使用默认的可猜测用户名和密码的国家。但仍允许使用默认安装的唯一密码。2022年《产品安全和电信基础设施法案》（PSTI）为制造商引入了新的最低安全标准，并要求这些公司向消费者公开其产品的安全更新期限。制造和设计实践意味着许多物联网产品会给它们所连接的家庭和企业网络带来额外的风险。在网络安全公司 Darktrace经常提到的一个案例中，据称黑客通过鱼缸中与互联网连接的温度传感器入侵了一家赌场原本保护完好的计算机网络，从而窃取了数据。PSTI 明确禁止使用"admin"或"12345"等弱密码或容易被猜到的默认密码，还要求制造商公布联系方式，以便用户报告漏洞。不符合规定的产品可能会被召回，负有责任的公司可能会被处以最高 1000 万英镑（1253 万美元）或其全球收入 4% 的罚款，以金额较高者为准。该法将由产品安全和标准办公室（OPSS）监管，该办公室隶属于商业和贸易部，而不是一个独立机构。消费者权益组织"Which?"OPSS 必须为行业提供明确的指导，并准备好在制造商藐视法律时对其采取强有力的执法行动。卡姆罗斯子爵是英国立法机构的世袭贵族之一，他被政府任命为网络大臣，他介绍说："随着日常生活越来越依赖于联网设备，互联网带来的威胁也成倍增加，甚至变得更大。从今天起，消费者将更加放心，他们的智能设备将受到保护，免受网络犯罪分子的侵害。"其他国家也在推进类似的法律，但都尚未生效。欧盟的《网络复原力法案》尚未最终达成一致，但其类似条款预计要到 2027 年才会在欧盟内部适用。尽管《2020 年物联网网络安全改进法案》要求美国国家标准与技术研究院"为联邦政府制定和发布标准和指南"，以指导他们如何使用物联网设备，但美国没有关于保护消费者物联网设备安全的联邦法律。 ... PC版： 手机版：

美国和英国将合作测试人工智能安全威胁模型

美国和英国将合作测试人工智能安全威胁模型 两国人工智能安全研究所之间的协议立即生效。美国商务部长吉娜-雷蒙多（Gina Raimondo）表示，美国政府"致力于与其他国家发展类似的伙伴关系，在全球范围内促进人工智能安全"。雷蒙多在一份声明中说："这种合作关系将加速我们两家机构在各种风险方面的工作，无论是对我们的国家安全还是对我们更广泛的社会面。"通过该协议，两国承诺在技术研究、人员交流和信息共享方面开展合作。美国和英国的一个潜在合作伙伴是欧盟，欧盟通过了自己的人工智能系统使用全面法规。欧盟的人工智能法要求运行强大的人工智能模型的公司遵守安全标准。英国的人工智能安全研究所是在 11 月的全球人工智能峰会前夕成立的，包括美国副总统卡马拉-哈里斯在内的多位世界领导人在峰会上讨论了如何利用并在可能的情况下对该技术进行跨境监管。英国已经开始对一些模型进行安全测试，但目前还不清楚它是否能获得最近发布的版本。一些人工智能公司敦促英国人工智能安全研究所进一步明确时间表，以及在发现模型存在风险时的下一步措施。 ... PC版： 手机版：

英国机构发布测试人工智能模型安全性的工具

英国机构发布测试人工智能模型安全性的工具 英国人工智能安全机构英国安全研究所发布了一套工具集，旨在通过让行业、研究机构和学术界更容易开发人工智能评估来“加强人工智能安全”。该工具集名为 Inspect，可在开源许可证 (特别是 MIT 许可证) 下使用，旨在评估人工智能模型的某些功能，包括模型的核心知识和推理能力，并根据结果生成分数。英国安全研究所声表示，Inspect 标志着“首次由国家支持的机构牵头的人工智能安全测试平台发布以供更广泛使用”。Inspect 由三个基本组件组成：数据集、求解器和评分器。数据集为评估测试提供样本。求解器负责执行测试。评分器评估求解器的工作，并将测试中的分数汇总为指标。Inspect 的内置组件可以通过用 Python 编写的第三方包进行增强。   、、

苹果将为 iPhone 提供至少五年的安全更新

苹果将为 iPhone 提供至少五年的安全更新 今年4月29日，英国产品安全和电信基础设施(PSTI)法规生效。该法规强制要求在英国生产、进口或分销具有互联网功能产品的公司遵守某些安全要求。受该法规影响的公司必须提供合规声明，其中概述了提供安全更新的支持期限等。由于 iPhone 是具有互联网功能的产品，因此苹果公司必须遵守英国的 PSTI 法规。该公司最近发布了 iPhone 15 Pro Max 的合规声明，透露其“规定支持期”为“自首次供货之日起至少五年”。“首次供货日期”列为2023年9月22日，即 iPhone 15 系列上市之日。因此，苹果公司向英国政府保证，将在 iPhone 15 发布之日起至少五年内发布安全更新。 、

Apple 一向以提供高安全性的装置自豪，透过生物识别和密码来加强保护。然而，无论设置了多少安全措施，人为错误总是难以避免。

Apple 一向以提供高安全性的装置自豪，透过生物识别和密码来加强保护。然而，无论设置了多少安全措施，人为错误总是难以避免。 据《彭博》报导，Apple 帮助热线近期接到大量关于忘记密码的抱怨。一位匿名消息人士透露，帮助人员被指示告知用户，唯一的解决办法是到店内或邮寄进行重置。 与 iPhone 等其他产品不同，后者可以通过连接到 Mac 并进入 DFU 模式来重置。即使忘记了密码，顾客还是可以自己重置 Apple Watch。 一位 Apple 社群论坛的成员分享了他们联系 Apple 帮助时的经历。客服代表抱怨说，“他必须处理很多因告知他们唯一解决方案是返回商店而生气的顾客。” Apple Vision Pro 在设置过程中要求使用者设定六位数的密码，之后才能启用 Optic ID。用户可以选择不使用密码，但这样就无法使用生物识别选项来进行安全登录。 标签: #Apple #VisionPro 频道: @GodlyNews1 投稿: @GodlyNewsBot