政府宣布,英国推出了产品安全和电信基础设施(PSTI)法案,这是一套旨在提高智能家居设备安全性的新法规。该规则将禁止容易被猜测的默认密码,要求披露安全更新发布日期等,并处以巨额罚款。
新规则最初是在去年提出的,经过长时间的磋商,基本上没有改变。第一个是禁止容易猜到的默认密码,包括“password”和“admin”等经典密码。法律规定,新设备的所有密码“必须是唯一的,不能根据任何通用工厂设置重置”。
“我们大多数人都认为,如果一个产品在销售,它是安全可靠的。然而,许多人并没有这样做,这让我们中的许多人面临欺诈和盗窃的风险,”英国大臣朱莉娅·洛佩兹说。“我们的法案将在手机、恒温器、洗碗机、婴儿监视器和门铃等日常科技产品周围设置防火墙,违反严格的新安全标准的人将面临巨额罚款。”
接下来,制造商必须在销售点告诉客户,并让他们了解安全补丁和更新所需的最短时间。如果产品没有随产品提供,就必须公开这一事实。最后,制造商必须为安全研究人员提供一个公开的接触点,以便他们可以很容易地披露缺陷和漏洞。
政府希望减少对家庭设备的攻击,举例说,仅在2020年上半年,就有15亿次试图对物联网设备进行攻击。该组织举了2017年的一次攻击为例,黑客通过攻击一个联网的鱼缸窃取了一家赌场的数据。它补充说,“在极端情况下,敌对团体利用糟糕的安全功能访问人们的网络摄像头。”
一旦法案成为法律,将任命一个监管机构对这些规则进行监督。罚款最高可达1000万英镑(1330万美元),相当于公司总收入的4%,对持续违规行为的罚款最高可达每天2万英镑。这项法律不仅适用于制造商,也适用于向英国进口科技产品的企业。产品包括智能手机、路由器、安全摄像头、游戏机和家庭扬声器,以及能上网的电器和玩具。
瘾科技推荐的所有产品都是由我们的编辑团队挑选的,独立于我们的母公司。我们的一些故事包括附属l油墨。如果你通过这些l买东西墨水,我们可以赚取一个附属委员会。
