近日,英国正式实施了《2022年产品安全和电信基础设施法案》(PSTI法案),成为全球首个明确规定物联网设备不得使用默认弱密码的国家。该法案的正式生效日期为当地时间2024年4月29日,标志着英国在网络安全领域迈出了重要的一步。
该法案的出台背景可以追溯到2016年10月21日发生的一次网络攻击事件。当时,许多用户连续三次无法访问Twitter、CNN和Netflix等热门网站,原因是攻击者利用无线摄像头到WiFi路由器等联网消费设备组成的Mirai僵尸网络,向域名服务提供商Dyn发起了分布式拒绝服务攻击。这一事件凸显了物联网设备使用默认弱密码所带来的安全隐患。
为了加强网络安全保护,PSTI法案明确规定物联网设备默认不得使用“admin”或“12345”等默认密码。这一规定将有助于提高物联网设备的安全性,减少因默认密码被猜测或破解而引发的网络安全事件。同时,法案还要求制造商发布联系方式,以便用户可以报告设备错误或安全问题,从而及时得到修复和更新。
对于不符合规定的产品,将面临被召回的风险,相关公司也可能面临最高1000万英镑(当前约合9090万元人民币)或全球收入4%的罚款,以较高者为准。这一严厉的处罚措施将迫使制造商更加重视产品的网络安全问题,并采取更加有效的措施来保护消费者的权益。
总之,英国禁止在物联网设备上使用默认弱密码的举措对于提升全球网络安全水平具有重要意义。随着物联网技术的不断发展,网络安全问题日益凸显,各国政府和企业需要共同努力,加强网络安全管理和技术研发,以应对日益复杂的网络攻击和挑战。
