英国通过打击通用的默认密码来加强智能家居安全

英国通过打击通用的默认密码来加强智能家居安全英国正在废除糟糕的默认密码。根据该国今日(29日)生效的《产品安全和电信基础设施法案》(PSTI)的最新规定，监管机构表示，每台能够连接到互联网或本地有线网络的科技产品必须具有唯一的默认密码，或者由拥有者自行定义。根据更新，制造商必须让人们轻松报告安全问题。PSTI现在还要求他们明确说明提交报告的人何时可以收到确认和状态更新。违反法律的行为可能导致高达1000万英镑或“符合条件的全球收入”的4%，以较高者为准。该法律将适用于广泛的产品，但其中一个主要目标可能是智能电视、智能插头或智能扬声器等物联网设备。——

英国成为第一个禁止物联网设备默认使用弱密码的国家

英国成为第一个禁止物联网设备默认使用弱密码的国家英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的，那么仍然是允许的。《TheProductSecurityandTelecommunicationsInfrastructureAct2022(PSTI)》为产品制造商引入了最低安全标准，要求公司向消费者公开其产品将在多长时间内收到安全更新。根据PSTI法，容易猜测的弱密码如admin或12345被明确禁止，制造商还必须公布联络方法方便用户报告bug。未能遵守规定的产品将会面临召回，以及最高1000万英镑或全球收入4%的罚款，两者之间取数值较高的一个。来源，频道：@kejiqu群组：@kejiquchat

智能家居成了 “智能间谍”：Alexa和 GoogleHome 被用来窃听和窃取密码。

智能家居成了“智能间谍”：Alexa和GoogleHome被用来窃听和窃取密码。这是由第三方开发的8个恶意应用程序，并且这些恶意APP被亚马逊和谷歌托管——它们全都通过了亚马逊和谷歌的审查；这可能不奇怪，googleplay托管过埃及政府级监视恶意软件，还托管过窃取加密货币并执行秘密有效荷载的恶意软件……对“正规商店”的信任度也许需要再降一级。https://arstechnica.com/information-technology/2019/10/alexa-and-google-home-abused-to-eavesdrop-and-phish-passwords/

欧盟公布其关注智能设备安全的《网络弹性法》立法计划

欧盟公布其关注智能设备安全的《网络弹性法》立法计划欧盟立法者提出了一套适用于智能设备的新产品规则，旨在迫使与互联网连接的硬件（如"智能"洗衣机或联网玩具）的制造商对设备安全给予充分关注。欧盟委员会今天表示，拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求，这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新，以修补新出现的漏洞。PC版：https://www.cnbeta.com/articles/soft/1316679.htm手机版：https://m.cnbeta.com/view/1316679.htm

研究人员为智能家居枢纽中存在的安全漏洞敲响警钟

研究人员为智能家居枢纽中存在的安全漏洞敲响警钟副教授KyuLee解释说，该团队"能够使用机器学习技术来弄清许多活动，甚至不需要解密信息"。更令人担忧的是，ChatterHub可以被用来绕过智能锁等设备。该研究表明，如果研究人员想解锁某些类型的智能锁，他们不必向这些锁发送正确的加密代码。相反，他们可以用信息包不断轰击一些锁，直到它们发生故障，相当于可以"阻止房主锁门"。犯罪分子还可以利用这种技术使设备的电池耗尽，导致其关机和解锁。拥有ChatterHub应用程序的不良行为者甚至不需要靠近你的家就能将其作为目标。从佐治亚大学提供的信息来看，使用该应用程序进行恶意攻击的人似乎也不需要在家里做很多研究。潜在的入侵者不需要知道他们正在迭代的智能集线器的类型，也不需要知道你有哪些其他设备或你的智能家居设置的布局。智能家居攻击会让你暴露在什么地方？智能家居攻击到底会让你暴露多少，完全取决于你的智能家居设置。如果你除了几个通过应用程序控制的智能灯泡外没有其他东西，那么黑客真正能做的也只能是破坏你的照明。同样，一台电视和一个智能音箱可能不会造成很多问题，除了网络犯罪分子会发现你现在正在看的Netflix剧集。真正的问题发生在智能家居功能上，这些功能的存在是为了让你的家更安全，但实际上可能会产生相反的效果。摄像机和婴儿监视器是用来看和听的，那么有权限的黑客可以用它们来监视你的家，收集信息，并计算出你是否在房子里。如果你的智能家居也安装了智能锁，后果可能更加严重。从理论上讲，一个能够进入你的智能家居的黑客可以解开任何装有智能锁的门。当然需要值得指出的是，传统的锁也不是那么安全，正如LockPickingLawyer所证明的。地球上有能力撬开插销和滚轴锁的人可能比有能力入侵智能家居的人多。此外，犯罪分子可以在几秒钟内使用像石头一样简单的工具攻破大多数窗户。智能锁确实有另一个因素。如果黑客不能控制你的智能设备，但可以拦截它们之间的信息，他们可以利用这些信息来确定一个设备是否处于活动状态。这可以用来查看灯是否打开或门是否解锁，并给他们一个机会进入你的家。佐治亚大学副教授KyuLee如何保持你的智能家居安全首先，你应该明白，这是一项大学研究，由一个比你的普通罪犯拥有更多资源的组织进行。据统计，大多数人都不值得付出如此大的努力。这可能会随着人工智能的普及而改变，像量子计算这样的东西对所有数字事物都有可怕的安全影响，但就目前的情况来看，拥有智能家居设备得你更可能是安全的。正如研究人员在研究中所说，ChatterHub强调的问题的解决方案将不得不直接来自智能设备的开发者。随着技术的发展，开发者也将负责抵御其他新出现的威胁。然而，你仍然可以做一些事情来确保你的智能家居尽可能的安全。由于你的智能家居通过你的Wi-Fi网络运行，这是一个理想的开始。确保你的路由器有一个强大的密码，并考虑为你的智能家居使用你的路由器的访客网络，如果它有一个。这里的好处是，如果有人进入访客网络，他们将无法访问路由器的任何其他设置。另一个建议是将你的智能家居限制在你真正需要的设备上。一个较小的设备网络意味着更少的事情会出错。最后，确保你的智能设备是最新的。开发人员通过固件更新来修补错误和漏洞。一些设备如亚马逊Echo会自动下载和应用更新，而其他设备可能需要你通过各自的应用程序安装更新。检查所有关键设备的更新，如智能锁和摄像头，作为你每周家庭工作的一部分。这足以确保你的智能家居尽可能的安全，并确保开发人员对新出现的威胁的反应尽快实施。...PC版：https://www.cnbeta.com.tw/articles/soft/1332937.htm手机版：https://m.cnbeta.com.tw/view/1332937.htm