物聯網(IoT)近年急速發展,不少家電都配備上網功能,但隨之而來的,就是網絡安全問題。英國政府剛提出法案,以辣招大範圍規管上網裝置,如廠商只為產品提供「password」之類的簡單預設密碼,便有機會面臨巨額罰款。
- 英國提交法案大範圍規管上網裝置
- 保障消費者減低被黑客入侵的機會
- 製造商或零售商若違法,將面臨巨額罰款
法案名為產品安全及電訊基建法案(The Product Security and Telecommunications Infrastructure Bill),目的是向消費者提高保障,避免用戶的上網裝置受到黑客攻擊入侵。法案原定於去年提出,但經過長時間諮詢後,才於今天正式推出。
【其他報道】 美國總統拜登再簽法案 進一步限制中國公司進入美國網絡(下一頁)
法案規管的上網裝置極多,除了智能手機、智能手帶、路由器、遊戲主機及智能電視機之外,還包括近年開始多人使用的家居保安裝置(如智能門鈴及智能保安鏡頭等)、智能雪櫃、智能洗衣機、智能喇叭,以至能夠上網的玩具等等。
法案主要針對上網裝置的製造商、售賣商以及進口商,確保她們在以下 3 個方面遵守規則:
一)不可提供簡單的「預設密碼」
受規管的上網裝置製造商,不可單為新產品提供簡單、易估的「預設密碼」(default password),舉例說「password」及「admin」等。製造商必須為每件產品,提供一組獨特的「預設密碼」供用戶使用,以減少被黑客入侵的機會。此外,製造商亦要向用戶提供重設密碼的功能。
二)須向消費者提供安全更新資訊
製造商及零售商向消費者發售產品時,須向消費者提供上網裝置的安全更新資訊,例如最少每隔多少月會提供一次重大網絡安全更新等。若產品無法提供安全更新,必須在銷售時作出說明,讓消費者作出購買決定前,得知哪些產品會有潛在的網絡安全風險。
三)向大眾提供聯絡方法
受規管上網裝置的製造商或零售商,必須清楚向大眾提供一個聯絡資料,讓網絡安全研究人員、網絡安全專家在發現安全漏洞時,可以方便、及時通知製造商。
當法案正式成為法例之後,違規的製造商、零售商或進口商,將會面臨高額罰款。根據英國政府的資料,最高罰款可高達 1,000 萬英磅,或公司淨收益的 4%。
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:英國政府官網