行業(yè)動態(tài)

英國頒布法律禁止聯(lián)網(wǎng)設備使用默認密碼

來源:聚銘網(wǎng)絡    發(fā)布時間:2021-11-30    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

隨著智能家居和物聯(lián)網(wǎng)的普及,相關設備默認密碼正在成為黑客攻擊消費者的一大捷徑。近日,英國政府出臺了新的產(chǎn)品安全和電信基礎設施法案(PSTI),禁止聯(lián)網(wǎng)智能設備設置默認密碼,不遵守規(guī)定的企業(yè)將面臨巨額罰款。

智能家居成網(wǎng)絡安全重災區(qū)

當前,雖然英國有關于保護人們免受身體傷害(例如過熱、尖銳部件或電擊)的嚴格規(guī)定,但沒有針對網(wǎng)絡入侵的此類規(guī)定。網(wǎng)絡犯罪分子開始越來越多地瞄準手機、智能電視、家用揚聲器和聯(lián)網(wǎng)洗碗機等產(chǎn)品,只要黑客控制了其中的一臺設備,他們就可以進一步訪問整個家庭網(wǎng)絡并竊取個人數(shù)據(jù)。

例如,2017 年,黑客通過聯(lián)網(wǎng)魚缸從美國賭場成功竊取數(shù)據(jù)。也有報道稱不法分子通過訪問家庭網(wǎng)絡攝像頭與受害者家人交談。此外,脆弱的家庭Wi-Fi路由器還往往被不法分子利用,例如在一個案例中,犯罪分子從附近的家庭網(wǎng)絡上傳虐待兒童的圖片,導致警方誤會了一對無辜的夫婦。據(jù)報道,裝滿智能設備的家庭在一周內(nèi)可遭受超過 12000 次攻擊。

新法規(guī)制定了三條新規(guī)則

英國最近出臺的新產(chǎn)品安全和電信基礎設施法案中,制定了三條新規(guī)則:

  • 禁止在設備上預裝易于猜測的默認密碼,所有產(chǎn)品都需要唯一密碼,且無法重置為出廠默認密碼;

  • 客戶在購買設備時必須被告知獲得重要安全更新和補丁的最短時間,如果廠商未能及時發(fā)布產(chǎn)品安全補丁,也必須披露相關信息;

  • 必須向第三方安全研究人員提供公開的漏洞報告聯(lián)系方式。

新法規(guī)覆蓋范圍包括幾乎所有的智能家居產(chǎn)品和大多數(shù)聯(lián)網(wǎng)消費電子產(chǎn)品:從智能手機、路由器、安全攝像頭、游戲機、智能音箱、智能洗碗機、智能門鈴到聯(lián)網(wǎng)白色家電和玩具,但不包括車輛、智能電表和醫(yī)療設備,臺式機和筆記本電腦也不在其要求范圍內(nèi)。

據(jù)悉,新法規(guī)將由英國市場監(jiān)管機構(gòu)監(jiān)督實施,違法企業(yè)最高將被處以 1000 萬英鎊或其全球營業(yè)額 4% 的罰款,對持續(xù)違規(guī)行為每天將處以最高 2萬英鎊的罰款。這一規(guī)定不僅適用于數(shù)字產(chǎn)品制造商,也適用于在英國銷售電子產(chǎn)品的所有企業(yè)。

 
 

上一篇:《2014-2020年中國醫(yī)院信息化發(fā)展研究報告》發(fā)布

下一篇:2021年11月30日聚銘安全速遞