近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西,也必须公开。安全研究人员将被赋予一个公共联系点,以指出缺陷和漏洞。
网络犯罪分子正越来越多地瞄准智能家庭产品,从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备,就可以继续进入整个家庭网络并窃取个人数据。例如,2017年,黑客通过一个与互联网连接的鱼缸从美国一家赌场窃取数据。也有报道称,有人进入家庭网络摄像头并与家庭成员交谈。
英国此次制定的法案将由一个监管机构监督,该机构将在法案生效后被任命。它将有权对公司处以最高1000万英镑或其全球营业额4%的罚款,以及对持续违规行为每天处以最高2万英镑的罚款。这些规则不仅适用于数字产品的制造商,也适用于在英国销售廉价进口产品的企业,这些产品包括智能手机、路由器、安全摄像机、游戏机、家庭扬声器和支持互联网的设备。
转载请注明:IT运维空间 » 安全防护 » 国外新规禁止用户联网设备使用默认密码
发表评论