社区编辑申请
注册/登录
英国颁布法律禁止联网设备使用默认密码
安全 应用安全
近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。

随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。

智能家居成网络安全重灾区

当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定,但没有针对网络入侵的此类规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和联网洗碗机等产品,只要黑客控制了其中的一台设备,他们就可以进一步访问整个家庭网络并窃取个人数据。

例如,2017 年,黑客通过联网鱼缸从美国赌场成功窃取数据。也有报道称不法分子通过访问家庭网络摄像头与受害者家人交谈。此外,脆弱的家庭Wi-Fi路由器还往往被不法分子利用,例如在一个案例中,犯罪分子从附近的家庭网络上传虐待儿童的图片,导致警方误会了一对无辜的夫妇。据报道,装满智能设备的家庭在一周内可遭受超过 12000 次攻击。

新法规制定了三条新规则

英国最近出台的新产品安全和电信基础设施法案中,制定了三条新规则:禁止在设备上预装易于猜测的默认密码,所有产品都需要唯一密码,且无法重置为出厂默认密码;客户在购买设备时必须被告知获得重要安全更新和补丁的最短时间,如果厂商未能及时发布产品安全补丁,也必须披露相关信息;必须向第三方安全研究人员提供公开的漏洞报告联系方式。

新法规覆盖范围包括几乎所有的智能家居产品和大多数联网消费电子产品:从智能手机、路由器、安全摄像头、游戏机、智能音箱、智能洗碗机、智能门铃到联网白色家电和玩具,但不包括车辆、智能电表和医疗设备,台式机和笔记本电脑也不在其要求范围内。

据悉,新法规将由英国市场监管机构监督实施,违法企业最高将被处以 1000 万英镑或其全球营业额 4% 的罚款,对持续违规行为每天将处以最高 2万英镑的罚款。这一规定不仅适用于数字产品制造商,也适用于在英国销售电子产品的所有企业。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-06-15 11:02:40

网络安全运营

2022-06-23 09:22:57

Vue技巧前端

2022-06-07 14:31:09

K8S网络模型容器网络

2022-06-16 11:33:57

物联网区块链科技

2022-05-16 07:35:21

Windows远程桌面远程服务器

2022-06-21 09:26:21

Shell脚本JavaScript

2022-04-27 11:51:14

云计算

2022-05-23 09:30:00

MQTT车联网QoS

2022-05-05 09:27:31

Linux服务器优化

2022-06-14 11:01:48

SpringBootTomcatUndertow

2022-06-05 08:12:56

LinuxLinux Lite浏览器

2022-05-09 07:20:10

监控项目工具

2022-06-06 07:35:26

2022-06-09 09:38:39

Cloudlets云存储

2022-06-06 08:37:13

Linux远程桌面工具

2022-06-02 15:47:24

元宇宙确定性网络流量

2022-05-30 09:32:07

Spring容器

2022-06-14 07:22:53

MakefileConfigKconfig

2022-05-31 07:40:44

LsyncdCentOS7

2022-05-24 16:58:31

DDoS安全黑客

同话题下的热门内容

QQ大批账号被盗,网络安全该如何维护?为什么智能建筑IoT网络安全标准很重要?Web 3.0 对软件行业的影响区块链在网络信任体系中的应用研究你安装的 Chrome 扩展的组合可以跟踪你黑客用AI换脸技术应聘 人工智能安全问题不容忽视如何把个人信息“安全堤”筑得更牢供应链的模糊如何为网络攻击者打开大门以及如何关闭

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号