- 英国已成为首个在法律上强制要求物联网设备符合网络安全标准的国家。新法律于 4 月 29 日生效,旨在保护消费者免受网络威胁,并增强国家抵御日益猖獗的网络犯罪的能力。
- 制造商必须内置安全保护措施和难以破解的密码,公布漏洞披露政策以便报告安全缺陷,明确安全更新的最低期限,并提供安全更新软件的机制。
- 新规未涵盖汽车行业,政府现正寻求针对联网车辆制定专门的网络安全法规。
英国产品安全与电信基础设施(PSTI)的英国推出了全球首部法律,强制要求物联网设备符合网络安全标准,旨在保护消费者免受网络威胁,并增强英国抵御网络犯罪的能力。
新法律于本周一生效,要求制造商为任何具有互联网连接的产品内置安全保护措施,例如禁止在物联网设备上使用容易猜到的密码,如“admin”或“12345”。
另请阅读:物联网设备最普遍的网络安全威胁是什么?
另请阅读:物联网设备的两个主要担忧是什么?
紧急保护家庭物联网设备
新法规还要求制造商公布漏洞披露政策以报告安全缺陷,明确安全更新的最低期限,并提供安全更新软件的机制。
“从今天起,消费者将更加安心,因为他们的智能设备受到保护,免受网络罪犯的侵害。我们推出了世界领先的法律,确保他们的个人隐私、数据和财务安全,”网络大臣卡姆罗斯子爵表示。
实施此类保护措施的紧迫性显而易见。据一家消费者权益组织称,一个典型的智能家居每周可能面临超过 12,000 次黑客攻击,仅在五个设备上就有近 2,700 次尝试猜测弱密码。诸如毁灭性的2016 年 Mirai 僵尸网络事件也敲响了警钟。
这些网络安全标准是英国价值 26 亿英镑的国家网络战略的一部分。它们反映了政府致力于使英国成为全球最安全的在线活动场所,尤其是在网络威胁随着物联网普及率上升而增加的背景下。
“企业在保护公众方面发挥着重要作用,确保智能产品提供持续的网络攻击保护,”英国国家网络安全中心(NCSC)经济与社会副主任莎拉·莱昂斯表示。“这项具有里程碑意义的法案将帮助消费者做出明智的决定。”
尽管汽车行业最初被纳入其中,但政府现正寻求针对联网车辆制定专门的网络安全法规。

