隨著智能家居和物聯(lián)網的普及，相關設備默認密碼正在成為黑客攻擊消費者的一大捷徑。近日，英國政府出臺了新的產品安全和電信基礎設施法案，禁止聯(lián)網智能設備設置默認密碼，不遵守規(guī)定的企業(yè)將面臨巨額罰款。

智能家居成網絡安全重災區(qū)

當前，雖然英國有關于保護人們免受身體傷害(例如過熱、尖銳部件或電擊)的嚴格規(guī)定，但沒有針對網絡入侵的此類規(guī)定。網絡犯罪分子開始越來越多地瞄準手機、智能電視、家用揚聲器和聯(lián)網洗碗機等產品，只要黑客控制了其中的一臺設備，他們就可以進一步訪問整個家庭網絡并竊取個人數(shù)據(jù)。

例如，2017 年，黑客通過聯(lián)網魚缸從美國賭場成功竊取數(shù)據(jù)。也有報道稱不法分子通過訪問家庭網絡攝像頭與受害者家人交談。此外，脆弱的家庭Wi-Fi路由器還往往被不法分子利用，例如在一個案例中，犯罪分子從附近的家庭網絡上傳虐待兒童的圖片，導致警方誤會了一對無辜的夫婦。據(jù)報道，裝滿智能設備的家庭在一周內可遭受超過 12000 次攻擊。

新法規(guī)制定了三條新規(guī)則

英國最近出臺的新產品安全和電信基礎設施法案中，制定了三條新規(guī)則：禁止在設備上預裝易于猜測的默認密碼，所有產品都需要唯一密碼，且無法重置為出廠默認密碼;客戶在購買設備時必須被告知獲得重要安全更新和補丁的最短時間，如果廠商未能及時發(fā)布產品安全補丁，也必須披露相關信息;必須向第三方安全研究人員提供公開的漏洞報告聯(lián)系方式。

新法規(guī)覆蓋范圍包括幾乎所有的智能家居產品和大多數(shù)聯(lián)網消費電子產品：從智能手機、路由器、安全攝像頭、游戲機、智能音箱、智能洗碗機、智能門鈴到聯(lián)網白色家電和玩具，但不包括車輛、智能電表和醫(yī)療設備，臺式機和筆記本電腦也不在其要求范圍內。

據(jù)悉，新法規(guī)將由英國市場監(jiān)管機構監(jiān)督實施，違法企業(yè)最高將被處以 1000 萬英鎊或其全球營業(yè)額 4% 的罰款，對持續(xù)違規(guī)行為每天將處以最高 2萬英鎊的罰款。這一規(guī)定不僅適用于數(shù)字產品制造商，也適用于在英國銷售電子產品的所有企業(yè)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文