讯 北京时间9月29日早间消息，加州州长杰里·布朗（Jerry Brown）在新的网络安全法上签字，这项法律覆盖智能设备，加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327，去年制定，8月末在州参议院获得通过。 从2020年1月1日开始，制造商如果制造直接或者间接连接互联网的设备，必须植入“合理”的安全技术，预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问，必须为每一台设备设立一个独特密码，或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证，黑客难以猜测。 关于新法案有人赞扬，有人批评，赞扬者认这是通往正确方向的第一步，而反对者则认为法案含糊不清。...

随着医疗植入物的技术越来越复杂，研究人员警告说，他们可能成为网络安全入侵的主要目标。在《美国心脏病学会杂志》上发表的一篇新论文集中讨论了起搏器等医疗植入物被黑客攻击的潜在风险。这项研究带来了一些好消息，但也敦促在未来的医疗设备的设计谨慎。 目前，绝大多数医疗植入物的远程连接有限，无法被黑客窃取或更改。然而，一些较新的植入物具有远程监视功能，可以让医生在不需要病人不需要复诊的情况下密切关注病人的健康状况。...

卡巴斯基近期发布一份安全报告，指出今年物联网（ IoT ）新增恶意软件攻击数量较 2016 年翻一番。 卡巴斯基研究人员利用若干台运行 Linux 联网设备的蜜罐于 5 月采集了超过 7,200 款不同恶意软件样本，即此类恶意软件均通过 Telnet 与 SSH 端口感染连接设备。与此同时，蜜罐捕获的多数攻击行为均来自 DVR 或 IP 摄像机（63％），远远超过网络设备与其他无法识别设备。...

美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中，讲述了一个非常离奇的校园网络故事。匿名大学 IT 安全团队成员注意到，学校网络太卡、无法连接、大量请求被驳回，通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。 这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担，导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后，该校安全团队联系了 Verizon 公司。...

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题，起草了一份 最佳实践指导方针（ PDF ）。 ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景，包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。 ENISA 从三个点提出建议
1、医疗机构的物联网组件必须符合特定的 IT 安全要求，采用最先进的安全措施。...