国外新规禁止用户联网设备使用默认密码

WOT全球技术创新大会2022，门票6折抢购中！购票立减2320元！

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西，也必须公开。安全研究人员将被赋予一个公共联系点，以指出缺陷和漏洞。

网络犯罪分子正越来越多地瞄准智能家庭产品，从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备，就可以继续进入整个家庭网络并窃取个人数据。例如，2017年，黑客通过一个与互联网连接的鱼缸从美国一家赌场窃取数据。也有报道称，有人进入家庭网络摄像头并与家庭成员交谈。

英国此次制定的法案将由一个监管机构监督，该机构将在法案生效后被任命。它将有权对公司处以最高1000万英镑或其全球营业额4%的罚款，以及对持续违规行为每天处以最高2万英镑的罚款。这些规则不仅适用于数字产品的制造商，也适用于在英国销售廉价进口产品的企业，这些产品包括智能手机、路由器、安全摄像机、游戏机、家庭扬声器和支持互联网的设备。