随着智能家居和物联网的普及,相关设备的默认密码正成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。智能家居已成为网络安全的重灾区。目前,虽然英国对保护人们免受人身伤害(如过热、尖锐部件或电击)有严格的规定,但没有针对网络入侵的此类规定。网络犯罪分子越来越多地将目标锁定在手机、智能电视、家用扬声器和联网洗碗机等产品上。一旦黑客控制了这些设备之一,他们就可以进一步访问整个家庭网络并窃取个人数据。例如,2017年,黑客通过联网鱼缸成功窃取了美国赌场的数据。还有报道称,犯罪分子通过访问家庭网络摄像头与受害者家属交谈。易受攻击的家庭Wi-Fi路由器也经常被犯罪分子利用,例如在一个案例中,犯罪分子从附近的家庭网络上传了虐待儿童的图像,导致警方误认为一对无辜的夫妇。据报道,一个充满智能设备的家庭在一周内可能会遭受超过12,000次攻击。新规创造三项新规则英国最近的新产品安全和电信基础设施法案引入了三项新规则:设备上没有预装容易猜到的默认密码,所有产品都需要唯一的密码,并且不能重置出厂默认密码;购买设备时必须告知客户获取重要安全更新和补丁的最短时间,如果厂商未能及时发布产品安全补丁,也必须披露相关信息;公共漏洞必须提供给第三方安全研究人员报告联系方式。新规定涵盖几乎所有智能家居产品和大多数联网消费电子产品:从智能手机、路由器、安全摄像头、游戏机、智能扬声器、智能洗碗机、智能门铃到联网白色家电和玩具,但不包括台式机和笔记本电脑其要求,其中包括车辆、智能电表和医疗设备。据悉,新规将由英国市场监管机构监督执行,违规企业将被处以最高1000万英镑或其全球营业额4%的罚款。对于连续违规,将处以每日最高20,000英镑的罚款。该规定不仅适用于数码产品制造商,也适用于所有在英国销售电子产品的企业。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
