4 月 30 日消息,《2022 年產品安全和電信基礎設施法案》(PSTI 法案)于當地時間 4 月 29 日正式在英國生效,在全球范圍內率先明確物聯網設備不得使用默認弱密碼。
該法案的落地最早可以追溯到 2016 年 10 月 21 日發生的網絡攻擊事件,當時很多用戶連續三次無法訪問 Twitter、CNN 和 Netflix 等熱門網站。
這次攻擊并不復雜,攻擊者使用利用無線攝像頭到 WiFi 路由器等聯網消費設備組成的 Mirai 僵尸網絡,向域名服務提供商 Dyn 發起分布式拒絕服務攻擊。
PSTI 法案明確物聯網設備默認不得使用“admin”或者“12345”等默認密碼,而且制造商還需要發布聯系方式,以便用戶可以報告錯誤。
不符合規定的產品可能面臨被召回,相關公司可能面臨最高 1000 萬英鎊(當前約 9090 萬元人民幣)或其全球收入 4% 的罰款,以較高者為準。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。