隨著智能家居和物聯(lián)網(wǎng)的普及,,相關(guān)設(shè)備默認密碼正在成為黑客攻擊消費者的一大捷徑,。近日,,英國政府出臺了新的產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案,,禁止聯(lián)網(wǎng)智能設(shè)備設(shè)置默認密碼,不遵守規(guī)定的企業(yè)將面臨巨額罰款,。
智能家居成網(wǎng)絡(luò)安全重災區(qū)
當前,雖然英國有關(guān)于保護人們免受身體傷害(例如過熱,、尖銳部件或電擊)的嚴格規(guī)定,,但沒有針對網(wǎng)絡(luò)入侵的此類規(guī)定。網(wǎng)絡(luò)犯罪分子開始越來越多地瞄準手機,、智能電視,、家用揚聲器和聯(lián)網(wǎng)洗碗機等產(chǎn)品,只要黑客控制了其中的一臺設(shè)備,,他們就可以進一步訪問整個家庭網(wǎng)絡(luò)并竊取個人數(shù)據(jù),。
例如,,2017 年,黑客通過聯(lián)網(wǎng)魚缸從美國賭場成功竊取數(shù)據(jù),。也有報道稱不法分子通過訪問家庭網(wǎng)絡(luò)攝像頭與受害者家人交談,。此外,脆弱的家庭Wi-Fi路由器還往往被不法分子利用,,例如在一個案例中,,犯罪分子從附近的家庭網(wǎng)絡(luò)上傳虐待兒童的圖片,導致警方誤會了一對無辜的夫婦,。據(jù)報道,,裝滿智能設(shè)備的家庭在一周內(nèi)可遭受超過 12000 次攻擊。
新法規(guī)制定了三條新規(guī)則
英國最近出臺的新產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案中,,制定了三條新規(guī)則:禁止在設(shè)備上預裝易于猜測的默認密碼,,所有產(chǎn)品都需要唯一密碼,且無法重置為出廠默認密碼,;客戶在購買設(shè)備時必須被告知獲得重要安全更新和補丁的最短時間,,如果廠商未能及時發(fā)布產(chǎn)品安全補丁,也必須披露相關(guān)信息,;必須向第三方安全研究人員提供公開的漏洞報告聯(lián)系方式,。
新法規(guī)覆蓋范圍包括幾乎所有的智能家居產(chǎn)品和大多數(shù)聯(lián)網(wǎng)消費電子產(chǎn)品:從智能手機、路由器,、安全攝像頭,、游戲機、智能音箱,、智能洗碗機,、智能門鈴到聯(lián)網(wǎng)白色家電和玩具,但不包括車輛,、智能電表和醫(yī)療設(shè)備,,臺式機和筆記本電腦也不在其要求范圍內(nèi)。
據(jù)悉,,新法規(guī)將由英國市場監(jiān)管機構(gòu)監(jiān)督實施,,違法企業(yè)最高將被處以 1000 萬英鎊或其全球營業(yè)額 4% 的罰款,對持續(xù)違規(guī)行為每天將處以最高 2萬英鎊的罰款,。這一規(guī)定不僅適用于數(shù)字產(chǎn)品制造商,,也適用于在英國銷售電子產(chǎn)品的所有企業(yè)。