英国政府计划禁止消费电子产品上的默认密码,要求厂商定期披露漏洞

2021-11-27 16:56IT之家 - 沐泉

IT之家 11 月 27 日消息,根据外媒 TechSpot 报道,英国政府近期推出了产品安全和电信基础设施法案(PSTI)。该法案分为两部分,其一提出保护消费者和公司免受网络攻击的安全措施,第二部分属于电信基础设施指南,为加速这类设备安装、使用和升级而制定。

该法案的第一部分提出了三个要求:禁止默认密码;要求厂商为产品提供漏洞披露政策;要求厂商公开产品收到基本安全更新的时间表

这些要求涵盖大多数消费电子产品,包括智能手机、智能家电、警报系统、物联网设备、智能家居、监控摄像头等,但奇怪的是不含个人电脑。英国政府为设备制造商、分销商和进口商提供了 12 个月的缓冲期进行过渡

法案的第二部分计划促进千兆网络普及,和 5G 网络建设。法案鼓励使用替代性争议解决方法,而不是走法律流程。这将允许运营商之间共享基础设施组件,并在协议到期后简化更新流程。

IT之家了解到,英国政府这一法案尚未获得皇家批准,但走完最后一步流程即意味着法案获得通过。未来,英国销售的路由器、智能家居设备等,将不会提供默认密码,用户首次使用时需要自定义新的密码。为了加强账号安全,微软、谷歌等企业也增强了账户登录的步骤,比如默认启用两步验证等等。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享