英國頒布法律禁止聯網設備使用默認密碼

隨著智能家居和物聯網的普及，相關設備默認密碼正在成為黑客攻擊消費者的一大捷徑。近日，英國政府出臺了新的產品安全和電信基礎設施法案，禁止聯網智能設備設置默認密碼，不遵守規定的企業將面臨巨額罰款。

智能家居成網絡安全重災區

當前，雖然英國有關于保護人們免受身體傷害（例如過熱、尖銳部件或電擊）的嚴格規定，但沒有針對網絡入侵的此類規定。網絡犯罪分子開始越來越多地瞄準手機、智能電視、家用揚聲器和聯網洗碗機等產品，只要黑客控制了其中的一臺設備，他們就可以進一步訪問整個家庭網絡并竊取個人數據。

例如，2017 年，黑客通過聯網魚缸從美國賭場成功竊取數據。也有報道稱不法分子通過訪問家庭網絡攝像頭與受害者家人交談。此外，脆弱的家庭Wi-Fi路由器還往往被不法分子利用，例如在一個案例中，犯罪分子從附近的家庭網絡上傳虐待兒童的圖片，導致警方誤會了一對無辜的夫婦。據報道，裝滿智能設備的家庭在一周內可遭受超過 12000 次攻擊。

新法規制定了三條新規則

英國最近出臺的新產品安全和電信基礎設施法案中，制定了三條新規則：禁止在設備上預裝易于猜測的默認密碼，所有產品都需要唯一密碼，且無法重置為出廠默認密碼；客戶在購買設備時必須被告知獲得重要安全更新和補丁的最短時間，如果廠商未能及時發布產品安全補丁，也必須披露相關信息；必須向第三方安全研究人員提供公開的漏洞報告聯系方式。

新法規覆蓋范圍包括幾乎所有的智能家居產品和大多數聯網消費電子產品：從智能手機、路由器、安全攝像頭、游戲機、智能音箱、智能洗碗機、智能門鈴到聯網白色家電和玩具，但不包括車輛、智能電表和醫療設備，臺式機和筆記本電腦也不在其要求范圍內。

據悉，新法規將由英國市場監管機構監督實施，違法企業最高將被處以 1000 萬英鎊或其全球營業額 4% 的罰款，對持續違規行為每天將處以最高 2萬英鎊的罰款。這一規定不僅適用于數字產品制造商，也適用于在英國銷售電子產品的所有企業。