英國政府提出產品安全與電信基礎設施(Product Security and Telecommunications Infrastructure, PSTI)法案進行討論，目的為提升智能設備安全性。該法案分為2部分，第1部分針對智能設備提出資安防護措施，旨在保護消費者避免遭受資安攻擊事件；第2部分則屬於電信基礎設施指南，以加速設備之安裝、使用及升級。

 

法案第1部分提出3項要求，首先不可使用「password」或「admin」等簡單密碼做為新產品預設密碼，需為每件產品提供1組獨特預設密碼供用戶使用；其次為要求廠商若產品存在漏洞，需於最短時間內提供產品安全性更新，若無相關機制，需於銷售產品時告知客戶；最後則要求廠商制定產品漏洞揭露政策，以利資安研究人員及時通知廠商相關漏洞資訊。法案適用範圍涵蓋大多數電子產品，包括智慧型手機、智能家電及監控攝影鏡頭等，惟個人電腦不適用此項規範。法案第2部分旨在促進Gigabit網路與5G網路基礎設施之普及，允許營運商之間共享基礎設施，並簡化協議到期後之更新流程。

 

此法案正式通過後，將適用於智能設備製造商、經銷商及所有將科技產品進口至英國之進口商，未來若違反此法案，將有可能面臨最高1,000萬英鎊或公司全球收益4%之罰款。

資料來源：

https://www.gov.uk/government/news/new-cyber-laws-to-protect-peoples-personal-tech-from-hackers

https://www.gov.uk/government/collections/the-product-security-and-telecommunications-infrastructure-psti-bill-factsheets

https://www.computerweekly.com/news/252509985/Consumer-cyber-bill-to-protect-mobiles-smart-devices