4 月 30 日消息，《2022 年產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》（PSTI 法案）于當(dāng)?shù)貢r(shí)間 4 月 29 日正式在英國(guó)生效，在全球范圍內(nèi)率先明確物聯(lián)網(wǎng)設(shè)備不得使用默認(rèn)弱密碼。

該法案的落地最早可以追溯到 2016 年 10 月 21 日發(fā)生的網(wǎng)絡(luò)攻擊事件，當(dāng)時(shí)很多用戶連續(xù)三次無法訪問 Twitter、CNN 和 Netflix 等熱門網(wǎng)站。

這次攻擊并不復(fù)雜，攻擊者使用利用無線攝像頭到 WiFi 路由器等聯(lián)網(wǎng)消費(fèi)設(shè)備組成的 Mirai 僵尸網(wǎng)絡(luò)，向域名服務(wù)提供商 Dyn 發(fā)起分布式拒絕服務(wù)攻擊。

PSTI 法案明確物聯(lián)網(wǎng)設(shè)備默認(rèn)不得使用“admin”或者“12345”等默認(rèn)密碼，而且制造商還需要發(fā)布聯(lián)系方式，以便用戶可以報(bào)告錯(cuò)誤。

不符合規(guī)定的產(chǎn)品可能面臨被召回，相關(guān)公司可能面臨最高 1000 萬英鎊（當(dāng)前約 9090 萬元人民幣）或其全球收入 4% 的罰款，以較高者為準(zhǔn)。