随着智能家居和物联网的普及,相关设备默认密码正在成为黑客攻击消费者的一大捷径。近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。
智能家居成网络安全重灾区
当前,虽然英国有关于保护人们免受身体伤害(例如过热、尖锐部件或电击)的严格规定,但没有针对网络入侵的此类规定。网络犯罪分子开始越来越多地瞄准手机、智能电视、家用扬声器和联网洗碗机等产品,只要黑客控制了其中的一台设备,他们就可以进一步访问整个家庭网络并窃取个人数据。
例如,2017 年,黑客通过联网鱼缸从美国赌场成功窃取数据。也有报道称不法分子通过访问家庭网络摄像头与受害者家人交谈。此外,脆弱的家庭Wi-Fi路由器还往往被不法分子利用,例如在一个案例中,犯罪分子从附近的家庭网络上传虐待儿童的图片,导致警方误会了一对无辜的夫妇。据报道,装满智能设备的家庭在一周内可遭受超过 12000 次攻击。
新法规制定了三条新规则
英国最近出台的新产品安全和电信基础设施法案中,制定了三条新规则:禁止在设备上预装易于猜测的默认密码,所有产品都需要唯一密码,且无法重置为出厂默认密码;客户在购买设备时必须被告知获得重要安全更新和补丁的最短时间,如果厂商未能及时发布产品安全补丁,也必须披露相关信息;必须向第三方安全研究人员提供公开的漏洞报告联系方式。
新法规覆盖范围包括几乎所有的智能家居产品和大多数联网消费电子产品:从智能手机、路由器、安全摄像头、游戏机、智能音箱、智能洗碗机、智能门铃到联网白色家电和玩具,但不包括车辆、智能电表和医疗设备,台式机和笔记本电脑也不在其要求范围内。
据悉,新法规将由英国市场监管机构监督实施,违法企业最高将被处以 1000 万英镑或其全球营业额 4% 的罚款,对持续违规行为每天将处以最高 2万英镑的罚款。这一规定不仅适用于数字产品制造商,也适用于在英国销售电子产品的所有企业。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】