自4月29日起,一项新法律将迫使英国的物联网(IoT)制造商、零售商和进口商遵循一套最低限度的网络安全实践。
产品安全和电信基础设施(PSTI)法案旨在通过迫使设备制造商确保他们:请勿发货带有易于猜测的默认密码的产品;提供一个联系点来报告可能被威胁行为者利用的安全漏洞;说明设备接收重要安全更新的最短时间。
鉴于大多数智能设备都是在英国境外制造的,该法律也适用于向英国消费者进口和销售这些产品的所有企业。
不遵守规定的企业将面临最高1000万英镑(1250万美元)或全球年收入4%的罚款,以较高者为准。
该法律涵盖的产品包括智能扬声器、电视、婴儿监视器、安全摄像头和家用电器,以及健身追踪器、平板电脑、智能手机和游戏机。
国家网络安全中心(NCSC)制作了一份销售点(POS)传单,供零售商在店内向顾客分发,解释新法律以及购买后需要采取哪些措施来提高安全性。
NCSC敦促消费者检查任何新智能设备的默认设置,将密码更新为强大的凭据,并在可用的情况下开启多重身份验证(MFA)。
报告称,他们还应该安装最新的软件/应用程序更新。这项法律已经酝酿了很长时间,2021年就首次提交议会。
然而,有人批评立法者错过了对物联网制造商实施更严格安全标准的机会。