信息來源:安全內(nèi)參
隨著智能家居和物聯(lián)網(wǎng)的普及�,相關(guān)設(shè)備默認(rèn)密碼正在成為黑客攻擊消費(fèi)者的一大捷徑��。近日����,英國政府出臺(tái)了新的產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案(PSTI)����,禁止聯(lián)網(wǎng)智能設(shè)備設(shè)置默認(rèn)密碼�����,不遵守規(guī)定的企業(yè)將面臨巨額罰款�����。
智能家居成網(wǎng)絡(luò)安全重災(zāi)區(qū)
當(dāng)前�,雖然英國有關(guān)于保護(hù)人們免受身體傷害(例如過熱、尖銳部件或電擊)的嚴(yán)格規(guī)定�,但沒有針對(duì)網(wǎng)絡(luò)入侵的此類規(guī)定�。網(wǎng)絡(luò)犯罪分子開始越來越多地瞄準(zhǔn)手機(jī)、智能電視���、家用揚(yáng)聲器和聯(lián)網(wǎng)洗碗機(jī)等產(chǎn)品�����,只要黑客控制了其中的一臺(tái)設(shè)備�����,他們就可以進(jìn)一步訪問整個(gè)家庭網(wǎng)絡(luò)并竊取個(gè)人數(shù)據(jù)�。
例如,2017 年�,黑客通過聯(lián)網(wǎng)魚缸從美國賭場成功竊取數(shù)據(jù)。也有報(bào)道稱不法分子通過訪問家庭網(wǎng)絡(luò)攝像頭與受害者家人交談�。此外,脆弱的家庭Wi-Fi路由器還往往被不法分子利用��,例如在一個(gè)案例中�,犯罪分子從附近的家庭網(wǎng)絡(luò)上傳虐待兒童的圖片,導(dǎo)致警方誤會(huì)了一對(duì)無辜的夫婦�。據(jù)報(bào)道,裝滿智能設(shè)備的家庭在一周內(nèi)可遭受超過 12000 次攻擊����。
新法規(guī)制定了三條新規(guī)則
英國最近出臺(tái)的新產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案中,制定了三條新規(guī)則:
-
禁止在設(shè)備上預(yù)裝易于猜測的默認(rèn)密碼����,所有產(chǎn)品都需要唯一密碼,且無法重置為出廠默認(rèn)密碼��;
-
客戶在購買設(shè)備時(shí)必須被告知獲得重要安全更新和補(bǔ)丁的最短時(shí)間,如果廠商未能及時(shí)發(fā)布產(chǎn)品安全補(bǔ)丁��,也必須披露相關(guān)信息�;
-
必須向第三方安全研究人員提供公開的漏洞報(bào)告聯(lián)系方式。
新法規(guī)覆蓋范圍包括幾乎所有的智能家居產(chǎn)品和大多數(shù)聯(lián)網(wǎng)消費(fèi)電子產(chǎn)品:從智能手機(jī)�����、路由器�、安全攝像頭、游戲機(jī)��、智能音箱���、智能洗碗機(jī)、智能門鈴到聯(lián)網(wǎng)白色家電和玩具���,但不包括車輛�、智能電表和醫(yī)療設(shè)備����,臺(tái)式機(jī)和筆記本電腦也不在其要求范圍內(nèi)����。
據(jù)悉��,新法規(guī)將由英國市場監(jiān)管機(jī)構(gòu)監(jiān)督實(shí)施��,違法企業(yè)最高將被處以 1000 萬英鎊或其全球營業(yè)額 4% 的罰款���,對(duì)持續(xù)違規(guī)行為每天將處以最高 2萬英鎊的罰款。這一規(guī)定不僅適用于數(shù)字產(chǎn)品制造商���,也適用于在英國銷售電子產(chǎn)品的所有企業(yè)���。
