英国成为首个禁止智能设备默认密码的国家
(Baonghean.vn)——英国国家网络安全中心(NCSC)呼吁智能设备制造商遵守 4 月 29 日生效的新法律,禁止使用默认密码。
NCSC 表示:“《产品安全和电信基础设施(PSTI)法案》将帮助消费者选择旨在提供持续网络攻击保护的智能设备。”
因此,要求制造商不得向设备提供容易猜到的默认密码,并且必须提供联系点来报告安全问题,并明确说明其设备何时可以收到重要的安全更新。
易于猜测的默认密码(例如“123456”、“password”或“admin”)不仅很容易在网上找到,而且还为攻击者闯入设备进行进一步攻击提供了漏洞。
然而,法律仍然允许使用唯一的默认密码。唯一的默认密码是为特定设备预设的一种密码,但并非所有同类型的设备都使用相同的密码。换句话说,每台设备都有一个唯一的默认密码,不容易被猜到或在网上找到。
使用唯一的默认密码可以提高智能设备的安全性,因为它可以降低遭受黑客攻击的风险。与多个设备使用相同的默认密码不同,每个设备都有一个唯一的密码,这使得同时入侵所有设备的难度更大。
但需要注意的是,单一的默认密码并非完整的安全解决方案。用户在购买新设备后,仍应将默认密码更改为更安全、更个性化的密码。
该法律旨在执行一系列最低安全标准,防止易受攻击的设备连接到互联网,包括:智能扬声器、智能电视和流媒体设备;智能门铃、婴儿监视器和安全摄像头;移动平板电脑、智能手机和游戏机;可穿戴健康监测器(包括智能手表);智能家电(如灯泡、插头、水壶、恒温器、烤箱、冰箱、吸尘器和洗衣机)。
不遵守 PSTI 法规条款的公司可能面临产品召回和罚款,罚款最高可达 1000 万英镑(1250 万美元)或其全球年营业额的 4%,以较高者为准。
此举使英国成为世界上第一个禁止制造商在物联网 (IoT) 设备上使用默认帐户和密码的国家。
随着我们的生活越来越依赖联网设备,互联网带来的威胁只会增加,因此这项新法律将让消费者更加安心,因为他们的智能设备受到保护,免受网络犯罪的侵害。
英国科技部表示,新规定标志着英国向更安全的数字环境迈出了重大一步,政府致力于使英国成为世界上最安全的网络环境。
该法律不仅适用于制造商,也适用于向英国进口科技产品的企业,包括智能手机、路由器、安全摄像头、游戏机和家用扬声器等产品,以及其他互联网连接设备和玩具。