英国对连接设备的默认密码和易于猜测的密码的世界第一禁令是一个受欢迎的步骤＆ndash;但是，只是第一个旨在确保物联网（IoT）快速扩展的景观。

　　诸如“管理员”和“ 12345”之类的密码提高了安全基准，但该立法在强制执行固件更新和内置安全功能方面行不通。因此，企业管理员必须对智能办公室中其他明显的设备漏洞保持警惕。

　　在过去的五年中，物联网攻击四倍，而物联网僵尸网络的威胁只会增长，管理员可以负担等待监管机构。在这里，他们如何收紧网络安全并重新控制对企业的设备生态系统。

　　你可能喜欢

　　世界密码日2025：发生的所有新闻，更新和建议

　　混合动力工作如何重塑公司安全

　　适应英国的网络生态系统

　　Carsten Rhod Gregersenocial links导航

　　首席执行官兼创始人纳布托。

　　关于弱密码的战争

　　此类裁决已经很长一段时间来默认密码＆ndash;这是因为它们非常危险。简单的用户通信组合很容易猜测或可破解，将设备变成潜在的入口点或损害在线资产。

　　最近的研究令人震惊：攻击者只需要五个通用密码集即可访问所有与Internet连接的设备的10％。Mirai恶意软件劫持了超过100,000个家庭路由器，以进行大规模的分布式拒绝服务（DDOS）攻击，仅使用了62个用户名 - Password组合。

　　这是一个不断升级的问题。物联网僵尸网络已成为主要的DDOS流量生成器，其设备受到损害，可以传播恶意软件，窃取数据并启用其他网络攻击。以僵尸网络驱动的DDOS设备的数量从去年的200,000次增加到了今天的大约100万，占所有此类流量的40％以上。

　　英国的产品安全性和电信基础设施2022年（PSTI）于4月实施，旨在通过要求设备具有随机密码或在初始化期间生成唯一的密码来解决此问题。违规行为是刑事犯罪，罚款高达1000万英镑或全球收入的4％，以较高者为准。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　多年来，专家期望市场力量将迫使设备制造商改善密码实践。但是，在没有他们的情况下，政府正在介入，还指示制造商建立报告安全问题的手段，并详细介绍其连接产品的安全更新时间表。

　　企业，不等待监管机构

　　这不是说这个行为是完美的。例如，没有具体规则决定报告上述安全性更新的最低时间表。更糟糕的是，标准落后于可比地区和法规。PSTI仅符合欧洲电信标准研究所的13个IoT安全指南中的3个。此外，该法规不符合欧洲更严格的网络弹性法。这套连接的设备规则＆ndash;计划于2027＆ndash;通过在整个产品生命周期中强制执行硬件和软件支持以及自动化更新，进一步走了几步。

　　毫无疑问，PSTI是积极的一步，解决通用密码至关重要。它也在美国提出的可选消费者检查标记解决方案上方的头部和肩膀上方。但是对于当今运营的企业而言，法规只能提供如此多的保护，它们的保护以及它们走的距离将取决于您的位置。实现全面保护的责任最终落在IT专业人员身上，以确保其连接的设备生态系统。

　　这意味着现在采用尖端的工具和最佳实践。没有借口＆ndash;独特的凭证和多因素身份验证是最低限度。或者，考虑完全取消密码，选择公共密钥基础架构（PKI）。该方法使用非对称加密术在客户端和目标设备之间建立初始信任设置，其中生成的键替换了密码和赠款身份验证。这不仅是单因素身份验证的更安全的形式，而且使蛮力攻击不可能。

　　但这只是一个开始。严格的资产发现，网络细分和持续监控至关重要。同样，通过加密运输中的所有数据并确保直接点对点通信来锁定连接的加倍努力。最后，不假定并始终遵循零信任的原则来验证。

　　安全设备的未来取决于管理员

　　管理人员的安全要求是直接的。不要等待慢慢转动政策齿轮＆ndash;您连接的基础设施的未来取决于当今的决定性行动。

　　这始于基本知识，例如上述安全控件。它还需要批判性思考设备的起源。给定设备从何而来？谁是制造商，他们的安全优先事项和记录是什么？这些考虑可以在我们普遍的供应链风险的景观中被驳回。

　　另外，仔细检查操作系统和内部工作。它是具有复杂攻击表面和潜在后门的全面高端Linux分布吗？还是故意简化专用任务的实时操作系统（RTO）？管理员是否有利于提高风险足迹是合理的，管理员必须权衡。对于许多物联网用例，简单性和安全性约束可能是更明智的途径。

　　看到监管机构赶上现代设备的鲜明网络安全现实，这令人振奋。尽管如此，自上而下的任务只能进行保护您和您的业务。最终，确保您的连接未来需要明智的设备选择＆ndash;严格审查设备的原点，偏爱通过设计架构安全的，并自定义默认设备。直到标准完全成熟，您将是最后的防御线。

　　我们列出了最佳的业务密码管理器。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro