英国为物联网设备推出新的网络安全立法
该 产品的安全性和电信基础设施 (PSTI)条例草案放在制造商,进口商和互联网连接设备的分销网络安全新标准,如手机,平板电脑,智能电视和健身追踪器。该立法还将适用于可以连接到多个其他设备但不能直接连接到互联网的产品,例如智能灯泡和智能恒温器。
这些要求包括禁止通用默认密码,迫使公司对其为修复产品中的安全漏洞所采取的行动保持透明,以及为发现的任何漏洞创建更好的公共报告系统。此外,这些公司将有责任调查合规失败、制作合规声明并保留适当的记录。
不遵守规定可能会导致新监管机构开出巨额罚款——最高可达其全球营业额 4% 的 1000 万英镑,如果持续违规,则每天最高可达 20,000 英镑。监管机构还将有权要求公司遵守安全要求,召回其产品或完全停止销售或供应。随着新威胁的出现,部长们将能够强制要求进一步的安全要求,这进一步支持了立法。
该立法出台之际,物联网设备的使用激增 ,每个英国家庭平均拥有 9 台 。不出所料,近年来,这些设备越来越成为网络犯罪分子的目标。例如,今年早些时候,哪个?发表了一项 调查, 表明智能家居可能在一周内面临超过 12,000 次网络攻击。
媒体、数据和数字基础设施部长 Julia Lopez 评论说:“每天都有黑客试图闯入人们的智能设备。我们大多数人都认为如果产品是待售的,那么它是安全可靠的。然而,许多人并非如此,这使我们中的太多人面临欺诈和盗窃的风险。
“我们的法案将对从电话和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置防火墙,并对违反严格的新安全标准的人处以巨额罚款。”
NCSC 技术总监 Ian Levy 博士表示:“我对这项法案的出台感到高兴,该法案将确保互联消费设备的安全,并让设备制造商负责维护基本的网络安全。
“该法案引入的要求——由 DCMS 和 NCSC 与行业协商共同制定——标志着确保市场上的连接设备符合被公认为良好实践的安全标准的旅程的开始。”
在谈到新的立法,格哈德·Zehethofer,副总裁,物联网和制造在 ForgeRock,说:“这是英国政府的一个积极步骤物联网已经谈论了多年作为一个真正的变革性技术,但应用一直慢。 2012 年,曾预测到 2020 年全球将有 1 万亿台联网设备,现在预测仅为 360 亿。
“克服围绕物联网的真正安全问题对于实现增长至关重要,像这样的物联网特定法规可以发挥重要作用。诸如禁止默认密码和激励制造商掌握安全更新和漏洞等常识性修复措施将有助于保护消费者及其数据,建立物联网市场需要充分发挥其潜力的信任。”