te|英国政府计划禁止消费电子产品的默认密码,要求厂商定期披露漏洞

IT之家 11 月 27 日消息,根据外媒 TechSpot 报道,英国政府近期推出了产品安全和电信基础设施法案(PSTI)。该法案分为两部分,其一提出保护消费者和公司免受网络攻击的安全措施,第二部分属于电信基础设施指南,为加速这类设备安装、使用和升级而制定。
该法案的第一部分提出了三个要求:禁止默认密码;要求厂商为产品提供漏洞披露政策;要求厂商公开产品收到基本安全更新的时间表。
te|英国政府计划禁止消费电子产品的默认密码,要求厂商定期披露漏洞
文章插图

这些要求涵盖大多数消费电子产品,包括智能手机、智能家电、警报系统、物联网设备、智能家居、监控摄像头等,但奇怪的是不含个人电脑。英国政府为设备制造商、分销商和进口商提供了 12 个月的缓冲期进行过渡。
法案的第二部分计划促进千兆网络普及,和 5G 网络建设。法案鼓励使用替代性争议解决方法,而不是走法律流程。这将允许运营商之间共享基础设施组件,并在协议到期后简化更新流程。
【 te|英国政府计划禁止消费电子产品的默认密码,要求厂商定期披露漏洞】IT之家了解到,英国政府这一法案尚未获得皇家批准,但走完最后一步流程即意味着法案获得通过。未来,英国销售的路由器、智能家居设备等,将不会提供默认密码,用户首次使用时需要自定义新的密码。为了加强账号安全,微软、谷歌等企业也增强了账户登录的步骤,比如默认启用两步验证等等。