英國政府提出產品安全與電信基礎設施法案

英國政府提出產品安全與電信基礎設施(Product Security and Telecommunications Infrastructure, PSTI)法案進行討論,目的為提升智能設備安全性。該法案分為2部分,第1部分針對智能設備提出資安防護措施,旨在保護消費者避免遭受資安攻擊事件;第2部分則屬於電信基礎設施指南,以加速設備之安裝、使用及升級。

 

法案第1部分提出3項要求,首先不可使用「password」或「admin」等簡單密碼做為新產品預設密碼,需為每件產品提供1組獨特預設密碼供用戶使用;其次為要求廠商若產品存在漏洞,需於最短時間內提供產品安全性更新,若無相關機制,需於銷售產品時告知客戶;最後則要求廠商制定產品漏洞揭露政策,以利資安研究人員及時通知廠商相關漏洞資訊。法案適用範圍涵蓋大多數電子產品,包括智慧型手機、智能家電及監控攝影鏡頭等,惟個人電腦不適用此項規範。法案第2部分旨在促進Gigabit網路與5G網路基礎設施之普及,允許營運商之間共享基礎設施,並簡化協議到期後之更新流程。

 

此法案正式通過後,將適用於智能設備製造商、經銷商及所有將科技產品進口至英國之進口商,未來若違反此法案,將有可能面臨最高1,000萬英鎊或公司全球收益4%之罰款。

Reference

資料來源:

https://www.gov.uk/government/news/new-cyber-laws-to-protect-peoples-personal-tech-from-hackers

https://www.gov.uk/government/collections/the-product-security-and-telecommunications-infrastructure-psti-bill-factsheets

https://www.computerweekly.com/news/252509985/Consumer-cyber-bill-to-protect-mobiles-smart-devices