close
英國政府早在2018年就推出瞭物聯網設備制造商的安全守則--但即將出臺的立法旨在以一套具有法律約束力的要求為基礎。部長們在2019年公佈瞭一項法律草案--政府重點關註物聯網設備,如網絡攝像頭和嬰兒監視器,它們往往與最惡劣的設備安全行為有關。
英國政府指出,消費者組織 "Which? "的研究發現,三分之一的人將他們的最後一部手機保存瞭四年,而一些品牌隻提供瞭兩年多的安全更新,現在的計劃是將幾乎所有的智能設備都納入具有法律約束力的安全要求。即將出臺的法律將要求蘋果和三星等智能手機和設備制造商在銷售時告知客戶設備將獲得軟件更新的時間。
它還將禁止制造商使用通用的默認密碼(如 "密碼 "或 "管理員"),這些密碼通常是在設備的出廠設置中預設的,很容易被猜到,因此在安全方面毫無意義。
加利福尼亞州已經在2018年通過瞭禁止此類密碼的立法,該法律於去年生效。根據即將出臺的英國法律,制造商將被要求提供一個公共聯絡點,使任何人都能更簡單地報告漏洞。英國政府表示,一旦議會時間允許,它將盡快推出立法。
英國數字基礎設施部部長馬特·沃曼在一份聲明中評論說:"我們的手機和智能設備可以成為黑客竊取數據的‘金礦’,但大量的手機和智能設備仍在運行安全系統中存在漏洞的舊軟件。
“我們正在修改法律,以確保購物者在購買前知道產品的重要安全更新的支持時間,並通過禁止容易猜測的默認密碼使設備更難被侵入。”
“這些改革得到瞭世界各地科技協會的支持,將使網上犯罪分子的努力付之東流,並促進我們從大流行中建立起更安全的使命。”
DCMS的一位發言人證實,筆記本電腦、個人電腦和平板電腦將不在法律范圍內,二手產品也不在其中。盡管他補充說,其目的是使范圍具有適應性,以確保法律能夠跟上圍繞設備可能出現的新威脅。
全站熱搜
留言列表
