英国默认禁止弱密码

英国于 2021 年在《产品安全和电信基础设施 (PSTI) 法案》中提议，禁止在联网设备（包括物联网 (IoT) 设备）上使用通用默认密码。

旨在保护消费者免受黑客和网络攻击的新法规于本周一生效，要求联网智能设备符合法律规定的“最低安全标准”。

正如科学、创新和技术部在政府网站上的一份声明中所解释的那样，其中一项法规禁止制造商在连接互联网的产品上使用弱且易于猜测的默认密码。

从手机到连接互联网的冰箱

这意味着他们将无法在具有互联网连接的设备上使用“1234”或“Admin”等密码，例如智能手机、平板电脑、电视、扬声器、智能手表、视频游戏机甚至冰箱。 连接的。 而如果使用的是常用密码，规定会在登录时提示用户更改密码。

其目的是促进保护人民、社会和经济免受可能的网络犯罪分子的侵害，并增强消费者对其购买和使用的产品安全性的信心。

这项于本周一生效的新法律旨在提高该国的网络弹性，该国 99% 的成年人至少拥有一台智能设备，家庭中平均有 9 台联网设备。

单周 12,000 次攻击

家庭智能设备在一周内可能会遭受来自世界各地 12,000 多次黑客攻击。 根据 Which? 的一项研究，总共有 2,684 个旨在尝试猜测弱密码的密码。 被政府引用。

该法是产品安全和电信基础设施（PSTI）制度的一部分，旨在提高国家抵御网络攻击的能力，并确保“恶意干扰”不会影响全球经济。

此外，它还引入了其他安全保护措施，例如制造商有义务公布联系信息，以便通知用户和公司解决错误和问题。

制造商和零售商还需要提前告知消费者接收联网智能设备重要安全更新所需的最短时间。

除此之外，消费者和网络安全专家还可以向产品标准与安全办公室 (OPSS) 报告任何不符合法规规定标准的产品。