随着越来越多的产品连接到互联网,家庭正变得越来越智能。政府已经出台了新的立法,以保护人们家中的智能设备不被黑客入侵。消费者监督机构Which? 的最新研究表明,充满智能设备的家庭在一周内可能会受到超过12000次的攻击。现在一部新法律规定,互联网连接设备的默认密码将被禁止,而不遵守的公司将面临巨额罚款。
网络犯罪分子正越来越多地瞄准智能家庭产品,从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备,就可以继续进入整个家庭网络并窃取个人数据。例如,2017年,黑客通过一个与互联网连接的鱼缸从美国一家赌场窃取数据。也有报道称,有人进入家庭网络摄像头并与家庭成员交谈。
现在英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西,也必须公开。安全研究人员将被赋予一个公共联系点,以指出缺陷和漏洞。
新制度将由一个监管机构监督,该机构将在法案生效后被任命。它将有权对公司处以最高1000万英镑或其全球营业额4%的罚款,以及对持续违规行为每天处以最高2万英镑的罚款。
这些规则不仅适用于数字产品的制造商,也适用于在英国销售廉价进口产品的企业,这些产品包括智能手机、路由器、安全摄像机、游戏机、家庭扬声器和支持互联网的白色家电和玩具等。