原标题:英国政府拟议的物联网“设计安全”法也将涵盖智能手机 来源:cnBeta.COM
据外媒TechCrunch报道,英国政府周二表示,智能手机将被纳入计划中的“设计安全”法的范围,旨在加强消费者设备的安全。英国政府在对立法计划咨询的回应中宣布了这一消息,该计划旨在解决长期以来与物联网(IoT)相关的一些最松懈的安全做法。
英国政府早在2018年就推出了物联网设备制造商的安全守则--但即将出台的立法旨在以一套具有法律约束力的要求为基础。部长们在2019年公布了一项法律草案--政府重点关注物联网设备,如网络摄像头和婴儿监视器,它们往往与最恶劣的设备安全行为有关。
英国政府指出,消费者组织 "Which? "的研究发现,三分之一的人将他们的最后一部手机保存了四年,而一些品牌只提供了两年多的安全更新,现在的计划是将几乎所有的智能设备都纳入具有法律约束力的安全要求。即将出台的法律将要求苹果和三星等智能手机和设备制造商在销售时告知客户设备将获得软件更新的时间。
它还将禁止制造商使用通用的默认密码(如 "密码 "或 "管理员"),这些密码通常是在设备的出厂设置中预设的,很容易被猜到,因此在安全方面毫无意义。
加利福尼亚州已经在2018年通过了禁止此类密码的立法,该法律于去年生效。根据即将出台的英国法律,制造商将被要求提供一个公共联络点,使任何人都能更简单地报告漏洞。英国政府表示,一旦议会时间允许,它将尽快推出立法。
英国数字基础设施部部长马特·沃曼在一份声明中评论说:"我们的手机和智能设备可以成为黑客窃取数据的‘金矿’,但大量的手机和智能设备仍在运行安全系统中存在漏洞的旧软件。
“我们正在修改法律,以确保购物者在购买前知道产品的重要安全更新的支持时间,并通过禁止容易猜测的默认密码使设备更难被侵入。”
“这些改革得到了世界各地科技协会的支持,将使网上犯罪分子的努力付之东流,并促进我们从大流行中建立起更安全的使命。”
DCMS的一位发言人证实,笔记本电脑、个人电脑和平板电脑将不在法律范围内,二手产品也不在其中。尽管他补充说,其目的是使范围具有适应性,以确保法律能够跟上围绕设备可能出现的新威胁。