制造商将需要告知消费者他们的设备多久会进行安全软件更新。
英国旨在保护消费者免受网络攻击的物联网“设计安全”法规现在也将智能手机包括在内。
由于普遍缺乏与物联网设备相关的安全控制,包括易于猜测的预设密码,最初拟议的法规仅涵盖物联网 (IoT) 设备。
政府委托调查的一份报告发现,自疫情大流行开始以来,近一半(49%)的英国居民至少购买了一种智能设备,例如人工智能智能扬声器、可视门铃或手机控制的灯泡。研究发现,虽然这些产品有可能改善消费者的生活,但它们也使消费者特别容易受到网络攻击。由于人们大规模转向远程工作,它们也对企业构成了威胁。
在前段时间发布的一份政策文件中,政府宣布智能手机也将被纳入拟议的“设计安全”立法。这将要求制造商,例如智能手机巨头 Apple 或 Samsung,在销售店告知消费者获得安全软件更新的时间,并提供公共联系方式,以简化漏洞报告。
数字基础设施部长马特·沃曼 (Matt Warman) 表示,“手机和智能设备可能是黑客窃取数据的金矿”,并补充说,尽管如此,“仍有大量用户运行安全系统存在漏洞的旧软件”。
他说:“我们正在修改法律,以确保消费者在购买前知道产品的重要安全更新支持多长时间,并通过禁止使用容易猜测的默认密码,使设备更难被侵入。这些改革得到了世界各地科技协会的支持,将挫败网络犯罪分子的努力,并推动我们的使命,使我们能够更安全地抵御疫情。”
国家网络安全中心(NCSC)技术总监伊恩·利维博士说:“消费者在工作和家庭中越来越依赖互联产品。新冠肺炎疫情大流行只会加速这一趋势,虽然这些设备的制造商正在逐步改进安全实践,但还不够好”。