图片来源:https://pixabay.com/images/id-5727975/
在大流行引起的销售激增之后,英国政府计划引入旨在保护物联网设备的法律。
随着越来越多的人在家工作和娱乐,许多人已经在智能设备上进行了投资,以提高工作效率并让生活更轻松。事实上,英国政府委托的调查数据显示,自大流行开始以来,几乎一半(49%)的英国居民购买了物联网设备。
国家网络安全中心技术总监Ian Levy博士说:“消费者越来越依赖于工作和家庭中的连网产品。新冠肺炎大流行只是加速了这一趋势,尽管这些设备的制造商正在逐步改善安全性,但还不够好。”
“DCMS(数字化、文化、媒体和体育部)的法规出台建立在《 2018年业务守则》和ETSI EN 303 645的基础上,明确概述了对行业的期望。为了保护消费者和建立整个行业的信任,制造商现在就必须承担责任并关注这些建议。”
物联网设备的快速采用,以及其通常较差的安全性,使它们容易成为黑客的主要攻击目标。
我们已经看到了带有麦克风和摄像头的物联网设备因勒索和欺诈而遭到黑客攻击的案例,还有一些设备被添加到像Mirai和Mozi这样的僵尸网络中,以实施毁灭性的DDoS攻击。
F-Secure首席研究官MikkoHyppönen在2019年警告说,物联网设备可能是“未来的石棉”。
英国政府不想像处理石棉那样,处理广泛采用物联网设备后的后果,而是希望更早地进行干预。
一些新的拟议法律包括以下要求:
▲在销售点,客户会被告知智能设备接收安全软件更新的持续时间
▲制造商不能使用通用密码,如“password”或“admin”,这通常是默认的,因此很容易猜测
▲制造商需要提供一个公开的联系方式,以便发布发现的漏洞。
数字基础设施部长马特·沃曼(Matt Warman)说:“我们正在修改法律,以确保消费者在购买之前知道产品支持重要安全更新的持续时间,并通过禁止使用容易猜到的默认密码,以使设备更难被破解。”
“这些改革得到了世界各地科技协会的支持,这将挫败网络犯罪分子的努力,并增强我们的使命,以建立更安全的防护体系。”
英国政府计划在议会时间允许的情况下尽快引入物联网安全立法。
