英国为物联网设备推出新的网络安全立法

英国政府今天向议会提交了新的立法,旨在更好地保护消费者的物联网设备免受黑客攻击。

《产品安全和电信基础设施(PSTI)法案》对互联网可连接设备(如手机、平板电脑、智能电视和健身跟踪器)的制造商、进口商和分销商制定了新的网络安全标准。该法案还将适用于可以连接到多个其他设备但不能直接连接到互联网的产品,如智能灯泡和智能恒温器。

这些要求包括禁止通用默认密码,迫使公司对其为修复产品中的安全漏洞所采取的行动保持透明,以及为发现的任何漏洞创建更好的公共报告系统。此外,这些公司将有责任调查合规失败、制作合规声明并保留适当的记录。

如果不遵守规定,可能会被新监管机构处以重罚——最高罚款1000万英镑,占其全球营业额的4%,如果持续违规,则每天最高罚款20000英镑。监管机构还将被授予权力,要求企业遵守安全要求,召回其产品,或完全停止销售或供应。随着新的威胁的出现,部长们将能够授权进一步的安全要求,这项立法得到了进一步的支持。

该法案出台之际,物联网设备的使用正在激增,英国平均每户有9台。毫不奇怪,这些设备近年来越来越成为网络犯罪的目标。例如,今年早些时候,一项调查表明智能家居可能在一周内面临超过12,000次网络攻击。

媒体、数据和数字基础设施部长朱莉娅·洛佩兹(Julia Lopez)评论道:“黑客每天都试图侵入人们的智能设备。我们大多数人认为,如果一个产品在销售,它是安全可靠的。然而,许多人并不是这样,这让我们中的很多人面临欺诈和盗窃的风险。”

“我们的法案将对从电话和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置防火墙,并对违反严格的新安全标准的人处以巨额罚款。”

NCSC技术总监Ian Levy博士表示:“我很高兴提出这项法案,它将确保连接消费设备的安全,并要求设备制造商为维护基本网络安全负责。”

“本法案提出的要求——由DCMS和NCSC在行业咨询的基础上共同制定——标志着确保市场上连接的设备符合公认为良好实践的安全标准的征程的开始。”

ForgeRock物联网与制造副总裁Gerhard Zehethofer在评论新立法时表示:“这是英国政府迈出的积极一步。多年来,物联网一直被认为是一项真正的变革性技术,但采用速度比预期慢。据预测,到2020年,全球将有1万亿台联网设备。”

“克服围绕物联网的真正安全问题对于实现增长至关重要,像这样的物联网特定法规可以发挥重要作用。诸如禁止默认密码和激励制造商掌握安全更新和漏洞等常识性修复措施将有助于保护消费者及其数据,建立物联网市场需要充分发挥其潜力的信任。”

前一篇联发科窃听漏洞曝光,四成安卓手机中招!
后一篇80%的蜜罐在24小时内就被黑客入侵