《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 英國(guó)頒布法律禁止聯(lián)網(wǎng)設(shè)備使用默認(rèn)密碼

英國(guó)頒布法律禁止聯(lián)網(wǎng)設(shè)備使用默認(rèn)密碼

2021-11-29
來(lái)源:安全牛
關(guān)鍵詞: 聯(lián)網(wǎng)設(shè)備

  隨著智能家居和物聯(lián)網(wǎng)的普及,相關(guān)設(shè)備默認(rèn)密碼正在成為黑客攻擊消費(fèi)者的一大捷徑。近日,英國(guó)政府出臺(tái)了新的產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案,禁止聯(lián)網(wǎng)智能設(shè)備設(shè)置默認(rèn)密碼,不遵守規(guī)定的企業(yè)將面臨巨額罰款。

  智能家居成網(wǎng)絡(luò)安全重災(zāi)區(qū)

  當(dāng)前,雖然英國(guó)有關(guān)于保護(hù)人們免受身體傷害(例如過(guò)熱、尖銳部件或電擊)的嚴(yán)格規(guī)定,但沒(méi)有針對(duì)網(wǎng)絡(luò)入侵的此類規(guī)定。網(wǎng)絡(luò)犯罪分子開(kāi)始越來(lái)越多地瞄準(zhǔn)手機(jī)、智能電視、家用揚(yáng)聲器和聯(lián)網(wǎng)洗碗機(jī)等產(chǎn)品,只要黑客控制了其中的一臺(tái)設(shè)備,他們就可以進(jìn)一步訪問(wèn)整個(gè)家庭網(wǎng)絡(luò)并竊取個(gè)人數(shù)據(jù)。

  例如,2017 年,黑客通過(guò)聯(lián)網(wǎng)魚缸從美國(guó)賭場(chǎng)成功竊取數(shù)據(jù)。也有報(bào)道稱不法分子通過(guò)訪問(wèn)家庭網(wǎng)絡(luò)攝像頭與受害者家人交談。此外,脆弱的家庭Wi-Fi路由器還往往被不法分子利用,例如在一個(gè)案例中,犯罪分子從附近的家庭網(wǎng)絡(luò)上傳虐待兒童的圖片,導(dǎo)致警方誤會(huì)了一對(duì)無(wú)辜的夫婦。據(jù)報(bào)道,裝滿智能設(shè)備的家庭在一周內(nèi)可遭受超過(guò) 12000 次攻擊。

  新法規(guī)制定了三條新規(guī)則

  英國(guó)最近出臺(tái)的新產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案中,制定了三條新規(guī)則:禁止在設(shè)備上預(yù)裝易于猜測(cè)的默認(rèn)密碼,所有產(chǎn)品都需要唯一密碼,且無(wú)法重置為出廠默認(rèn)密碼;客戶在購(gòu)買設(shè)備時(shí)必須被告知獲得重要安全更新和補(bǔ)丁的最短時(shí)間,如果廠商未能及時(shí)發(fā)布產(chǎn)品安全補(bǔ)丁,也必須披露相關(guān)信息;必須向第三方安全研究人員提供公開(kāi)的漏洞報(bào)告聯(lián)系方式。

  新法規(guī)覆蓋范圍包括幾乎所有的智能家居產(chǎn)品和大多數(shù)聯(lián)網(wǎng)消費(fèi)電子產(chǎn)品:從智能手機(jī)、路由器、安全攝像頭、游戲機(jī)、智能音箱、智能洗碗機(jī)、智能門鈴到聯(lián)網(wǎng)白色家電和玩具,但不包括車輛、智能電表和醫(yī)療設(shè)備,臺(tái)式機(jī)和筆記本電腦也不在其要求范圍內(nèi)。

  據(jù)悉,新法規(guī)將由英國(guó)市場(chǎng)監(jiān)管機(jī)構(gòu)監(jiān)督實(shí)施,違法企業(yè)最高將被處以 1000 萬(wàn)英鎊或其全球營(yíng)業(yè)額 4% 的罰款,對(duì)持續(xù)違規(guī)行為每天將處以最高 2萬(wàn)英鎊的罰款。這一規(guī)定不僅適用于數(shù)字產(chǎn)品制造商,也適用于在英國(guó)銷售電子產(chǎn)品的所有企業(yè)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。