英國為物聯網設備推出新的網絡安全立法

該 產品的安全性和電信基礎設施 （PSTI）條例草案放在制造商，進口商和互聯網連接設備的分銷網絡安全新標準，如手機，平板電腦，智能電視和健身追蹤器。該立法還將適用于可以連接到多個其他設備但不能直接連接到互聯網的產品，例如智能燈泡和智能恒溫器。

這些要求包括禁止通用默認密碼，迫使公司對其為修復產品中的安全漏洞所采取的行動保持透明，以及為發現的任何漏洞創建更好的公共報告系統。此外，這些公司將有責任調查合規失敗、制作合規聲明并保留適當的記錄。

不遵守規定可能會導致新監管機構開出巨額罰款——最高可達其全球營業額 4% 的 1000 萬英鎊，如果持續違規，則每天最高可達 20,000 英鎊。監管機構還將有權要求公司遵守安全要求，召回其產品或完全停止銷售或供應。隨著新威脅的出現，部長們將能夠強制要求進一步的安全要求，這進一步支持了立法。

該立法出臺之際，物聯網設備的使用激增 ，每個英國家庭平均擁有 9 臺 。不出所料，近年來，這些設備越來越成為網絡犯罪分子的目標。例如，今年早些時候，哪個？發表了一項 調查， 表明智能家居可能在一周內面臨超過 12,000 次網絡攻擊。

媒體、數據和數字基礎設施部長 Julia Lopez 評論說：“每天都有黑客試圖闖入人們的智能設備。我們大多數人都認為如果產品是待售的，那么它是安全可靠的。然而，許多人并非如此，這使我們中的太多人面臨欺詐和盜竊的風險。

“我們的法案將對從電話和恒溫器到洗碗機、嬰兒監視器和門鈴的日常技術設置防火墻，并對違反嚴格的新安全標準的人處以巨額罰款。”

NCSC 技術總監 Ian Levy 博士表示：“我對這項法案的出臺感到高興，該法案將確保互聯消費設備的安全，并讓設備制造商負責維護基本的網絡安全。

“該法案引入的要求——由 DCMS 和 NCSC 與行業協商共同制定——標志著確保市場上的連接設備符合被公認為良好實踐的安全標準的旅程的開始。”

在談到新的立法，格哈德·Zehethofer，副總裁，物聯網和制造在 ForgeRock，說：“這是英國政府的一個積極步驟物聯網已經談論了多年作為一個真正的變革性技術，但應用一直慢。 2012 年，曾預測到 2020 年全球將有 1 萬億臺聯網設備，現在預測僅為 360 億。

“克服圍繞物聯網的真正安全問題對于實現增長至關重要，像這樣的物聯網特定法規可以發揮重要作用。諸如禁止默認密碼和激勵制造商掌握安全更新和漏洞等常識性修復措施將有助于保護消費者及其數據，建立物聯網市場需要充分發揮其潛力的信任。”