IT之家 4 月 30 日消息,《2022 年产品安全和电信基础设施法案》(PSTI 法案)于当地时间 4 月 29 日正式在英国生效,在全球范围内率先明确物联网设备不得使用默认弱密码。
该法案的落地最早可以追溯到 2016 年 10 月 21 日发生的网络攻击事件,当时很多用户连续三次无法访问 Twitter、CNN 和 Netflix 等热门网站。
这次攻击并不复杂,攻击者使用利用无线摄像头到 WiFi 路由器等联网消费设备组成的 Mirai 僵尸网络,向域名服务提供商 Dyn 发起分布式拒绝服务攻击。
PSTI 法案明确物联网设备默认不得使用“admin”或者“12345”等默认密码,而且制造商还需要发布联系方式,以便用户可以报告错误。
不符合规定的产品可能面临被召回,相关公司可能面临最高 1000 万英镑(IT之家备注:当前约 9090 万元人民币)或其全球收入 4% 的罚款,以较高者为准。
“特别声明:以上作品内容(包括在内的视频、图片或音频)为凤凰网旗下自媒体平台“大风号”用户上传并发布,本平台仅提供信息存储空间服务。
Notice: The content above (including the videos, pictures and audios if any) is uploaded and posted by the user of Dafeng Hao, which is a social media platform and merely provides information storage space services.”