欧盟公布其关注智能设备安全的《网络弹性法》立法计划

欧盟公布其关注智能设备安全的《网络弹性法》立法计划欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如"智能"洗衣机或联网玩具)的制造商对设备安全给予充分关注。欧盟委员会今天表示,拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。PC版:https://www.cnbeta.com/articles/soft/1316679.htm手机版:https://m.cnbeta.com/view/1316679.htm

相关推荐

封面图片

欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求

欧盟准备立新法对具有“数字元素”的产品提出强制性网络安全要求欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如"智能"洗衣机或联网玩具)的制造商对设备安全给予充分关注。欧盟委员会今天说,拟议的《欧盟网络复原法案》(TheCyberResilienceAct)将对在整个欧盟内销售的具有“数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。——
封面图片

欧盟开始针对存在网络安全风险的智能设备制定规则草案

欧盟开始针对存在网络安全风险的智能设备制定规则草案一份欧盟文件显示,欧盟开始制定更加严格的网络安全规则草案,草案表示,像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则,否则将面临罚款或禁止进入市场的风险。PC版:https://www.cnbeta.com/articles/soft/1314501.htm手机版:https://m.cnbeta.com/view/1314501.htm
封面图片

英国通过立法打击默认的弱密码来加强智能家居的安全性

英国正在取消不安全的默认密码。随着该国的今天生效,监管机构表示,能够连接到互联网或本地有线网络的技术设备必须具有唯一的默认密码,或者可以由设备所有者定义。根据这次更新,制造商将必须简化人们报告安全问题的流程。PSTI现在还要求他们为报告者提供明确的期望,告知他们何时可以期待得到回应和状态更新。违反法律的行为可能会导致高达1000万英镑(约合1250万美元)或其“合格全球收入”的4%的罚款,视两者中的较高者而定。这项法律将适用于广泛的产品,但主要目标很可能是物联网设备,如智能电视、智能插座或智能扬声器。其中许多设备,尤其是最便宜的商品化产品,由于安全措施松懈,成为网络攻击的目标,这些设备曾是几年前基于Mirai的僵尸网络DDoS攻击的一部分。这并不一定解决所有这些问题,但糟糕的默认密码是一个应该解决的低悬果实。在美国,联邦通信委员会(FCC)正在尝试类似的措施—即将推出的网络信任标志计划。这个计划很像联邦能源之星计划,网络信任标志标识符表明哪些产品符合该计划的要求,包括强大的默认密码。标签:#英国#网络安全频道:@GodlyNews1投稿:@GodlyNewsBot
封面图片

英国通过打击通用的默认密码来加强智能家居安全

英国通过打击通用的默认密码来加强智能家居安全英国正在废除糟糕的默认密码。根据该国今日(29日)生效的《产品安全和电信基础设施法案》(PSTI)的最新规定,监管机构表示,每台能够连接到互联网或本地有线网络的科技产品必须具有唯一的默认密码,或者由拥有者自行定义。根据更新,制造商必须让人们轻松报告安全问题。PSTI现在还要求他们明确说明提交报告的人何时可以收到确认和状态更新。违反法律的行为可能导致高达1000万英镑或“符合条件的全球收入”的4%,以较高者为准。该法律将适用于广泛的产品,但其中一个主要目标可能是智能电视、智能插头或智能扬声器等物联网设备。——
封面图片

【欧盟议会通过针对加密货币和金融技术公司的网络安全立法】

【欧盟议会通过针对加密货币和金融技术公司的网络安全立法】2022年11月10日11点56分老不正经报道,欧盟议会通过了针对数字金融和加密资产服务提供商的网络安全立法《数字运营弹性法案》(DORA),该法案以556票赞成和18票反对通过,与该法律相关的法规将在欧盟官方公报上公布后24个月生效,预计将于2025年生效。DORA旨在协调报告网络安全事件的风险管理要求和流程。金融机构将被要求监控和报告安全事件,技术服务提供商将受到欧洲监管机构的监督,DORA源于欧盟2020年数字金融一揽子计划,对MiCA的投票已推迟到明年2月。(theblock)
封面图片

美国将于2023年推行面向IoT设备的网络安全标签计划

美国将于2023年推行面向IoT设备的网络安全标签计划拜登政府刚刚表示:美国将于2023年开始,为消费级物联网设备启动所谓的“网络安全标签”计划,以保护人们免受重大安全风险。近年来,有关IoT设备安全性脆弱的报告屡见报端。最常见的是出厂预设密码太简单一致、很容易被僵尸网络运营者劫持,进而发起导致目标网站或网络服务离线的互联网DDos攻击。PC版:https://www.cnbeta.com/articles/soft/1329183.htm手机版:https://m.cnbeta.com/view/1329183.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人