英國祭出新法令,禁止IoT裝置採用容易被猜到或可在網路上找到的預設密碼
· 2024-04-30

英國正式施行產品安全暨電信基礎設施法PSTI Act,要求連網智慧裝置業者強化產品資安措施,包括不得採用弱密碼或常見預設密碼,並提供重要安全更新的最短修補時程

Photo by Sebastian Scholz (Nuki) on Unsplash

英國的《產品安全暨電信基礎設施法案》(Product Security and Telecommunications Infrastructure Act,PSTI Act)於本周一(4/29)正式生效,當中規定了IoT裝置的最低安全標準,包括不得使用容易猜測或是在網路上可找到的預設密碼,也是全球首個導入相關規範的法令。

根據統計,英國99%的成年人至少擁有一臺智慧裝置,而英國的每個家庭平均擁有9臺連網裝置,Which?的研究顯示,一個充滿智慧裝置的家庭,單周就可能遭到來自全球超過1.2萬次的駭客攻擊,而針對其中5臺裝置來猜測其薄弱密碼的攻擊便高達2,684次。

PSTI Act所定義的IoT裝置涵蓋所有連網的智慧裝置,從智慧喇叭、智慧電視、串流裝置、智慧門鈴 、嬰兒監視器、監視器、手機、遊戲機、平板電腦、智慧手錶、健身追蹤裝置、智慧冰箱、智慧洗衣機,一直到智慧水/電錶等。

該法令要求上述所有IoT裝置的製造商必須符合最低的安全標準,包括不得採用諸如admin或12345等容易猜測的密碼,也不得使用可在網路上找到或被分享的預設密碼;必須提供窗口來接受及處理安全問題,也必須提供重要安全更新的最短修補時程。

此外,由於大多數的智慧裝置都不是在英國製造,因此PSTI Act也適用於進口或零售相關商品的業者,違者最高可處1,000萬英鎊的罰款或是全球收入的4%。

此一法令是為了避免利用IoT裝置的大規模攻擊行動,特別是在2016年被發現的殭屍病毒Mirai滲透了坊間60款採用預設帳號及密碼的IoT裝置,挾持了逾60萬個IoT裝置,再針對目標對象展開分散式服務阻斷(DDoS)攻擊,受害者涵蓋全球最大代管業者之一的OVH,美國網路效能管理公司Dyn,賴比瑞亞最大的電信業者Lonestar,德國電信(Deutsche Telekom),以及英國銀行Lloyds與蘇格蘭銀行Royal Bank of Scotland。

英國國家網路安全中心(NCSC)則建議消費者檢查現有的IoT裝置,包括變更它們的預設密碼,採用更強大的密碼,或是啟用雙因素身分驗證,同時部署IoT裝置的最新版韌體。

熱門文章
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
首頁
遊戲
合作
發現
我的