您的位置:首页 > 资讯 > 物联网 > 行业动态 > 正文

英国推出PSTI法案以保护物联网设备

2021-11-26 10:33 性质:编译 作者:Lv 来源:无人系统网
免责声明:无人系统网(www.youuvs.com)尊重合法版权,反对侵权盗版。(凡是我网所转载之文章,文中所有文字内容和图片视频之知识产权均系原作者和机构所有。文章内容观点,与本网无关。如有需要删除,敬请来电商榷!)
英国已经推出了产品安全和电信基础设施(PSTI)法案,承诺保护物联网设备。在安全方面,许多 "智能 "设备名不副实。由于制造商试图跟上物联网设备的需求,安全...

英国已经推出了产品安全和电信基础设施(PSTI)法案,承诺保护物联网设备。

在安全方面,许多 "智能 "设备名不副实。由于制造商试图跟上物联网设备的需求,安全问题往往是事后才想到的。

媒体、数据和数字基础设施部长朱莉娅·洛佩兹(Julia Lopez)表示:

黑客每天都在试图闯入人们的智能设备。我们大多数人都认为,如果产品正在销售,它就是安全可靠的。然而,许多产品并非如此,使我们许多人面临欺诈和盗窃的风险。我们的法案将为从电话和恒温器到洗碗机、婴儿监视器和门铃的日常技术设置一道防火墙,并对那些违反严格的新安全标准的人处以巨额罚款。

在那些司空见惯的安全做法中,使用默认密码是其中之一。

您不必是经验丰富的黑客即可访问某人设备的登录页面并使用默认密码访问它,其目的包括窃取公司机密,勒索,侵犯隐私,敏感数据收集等。

经验丰富的黑客可以扫描易受攻击的设备,并使用默认密码将其加入僵尸网络,如臭名昭著的Mirai。沦为Mirai受害者的物联网设备是通过向telnet TCP端口23和2323的伪随机IPv4地址异步发送TCP SYN探测来识别的。如果一个物联网设备作出回应,就会尝试使用已知默认凭证列表中预先确定的用户名和密码对进行telnet连接。

这种僵尸网络利用物联网设备为DDoS服务提供的前所未有的广泛分布的流量,造成巨大的破坏。2016年10月对DNS供应商Dyn的一次高调攻击导致几个高知名度的网站下线,包括GitHub、Twitter、Reddit、Netflix、Airbnb和许多其他网站。

PSTI法案禁止使用默认密码。所有设备都必须配备独特的密码,并且不能重设为任何通用的出厂设置。制造商也将被强制要求在销售点提醒客户,并让他们了解产品将在多长时间内收到重要的安全更新和补丁。如果没有这样的计划,也必须予以披露。

另一个关键规则是,必须提供一个联络点,以方便安全研究人员和其他人在发现产品的缺陷和漏洞时进行报告。

执法工作将由一个尚未确定的监管机构进行,该机构将有权对不遵守规定的公司处以最高8000万人名币或其全球营业额4%的罚款。他们还将能够对持续的违规行为进行罚款,每天最高可达15万人名币。

任何 "可连接 "的产品都将受到新规则的约束。唯一的主要豁免是台式电脑和笔记本电脑,因为它们有一个成熟的防病毒软件市场。

国家网络安全中心的技术总监Ian Levy博士评论说:

我很高兴看到这个法案的出台,它将确保联网消费设备的安全,并要求设备制造商对维护基本的网络安全负责。

该法案引入的要求--由DCMS和NCSC在征求行业意见后共同制定--标志着确保市场上的连接设备符合公认的良好做法的安全标准的旅程开始了。

毕马威英国的网络主管Martin Tyley说:

由于公司目前面临着大量的网络风险,PSTI法案只是为CISO不断增加的待办事项清单增加了一项任务。制造商已经在努力抵御威胁者并遵守现有的法律--再增加一项法规只会让他们更加不堪重负。因此,我认为,所有的网络安全法规和立法都必须有相应的指导方针,并为预期遵守这些法规的行业提供支持。

监管机构和英国政府对这些组织所面临的网络威胁的看法,远远超出了行业内任何一个参与者所能期望的理解。因此,有责任解释为什么它要生效以及如何考虑其影响。我们最终可能会看到CISO别无选择,只能个别地遵守这些新的物联网安全规则,而不是更全面地考虑他们的安全态势。

如果他们没有为未来做好充分准备,这可能最终威胁到他们的客户关系、利润潜力和市场地位。这对那些没有资金对其网络安全功能进行更多投资的小型组织来说将是最有害的。

正是这些制造商将在产品安全和隐私方面错失良机,并可能面临被那些做得好的竞争对手夺走市场份额的风险。

在该法案获得御准后,相关的行业参与者将被给予至少12个月的时间来遵守新的规则。

网友评论
文明上网,理性发言,拒绝广告

相关资讯

  • 信创时代,要进入工业物联网,第一只脚应该如何迈?
    在进军物联网时代的征途中,一个巨大的问题横亘在所有解决方案面前:数据量正在井喷式的增长。万物互联与互联网时代最直观的区别之一,就是数据的产生和处理量级...

    2021-12-14 13:11

  • 物联网在推动电动汽车充电革命中的作用
    随着联合国气候变化大会(COP26)于11月在格拉斯哥举行,人们关注的焦点是英国政府如何加快实现《巴黎协定》和《联合国气候变化框架公约》的目标的工作。主要而...

    2021-12-10 14:07

  • 上海5G+物联网技术赋能全球最大重型装备制造基地
    如今,5G、AI与数字化技术已在各领域的应用中普及,而作为全球最大的重型装备制造基地上海振华重工(集团)股份有限公司长兴岛基地,也已经将5G网络覆盖到整个园区...

    2021-12-03 14:52

  • 英国推出PSTI法案以保护物联网设备
    英国已经推出了产品安全和电信基础设施(PSTI)法案,承诺保护物联网设备。在安全方面,许多 "智能 "设备名不副实。由于制造商试图跟上物联网设备的需求,安全...

    2021-11-26 10:33

  • 如何撬动物联网发展?企业和开发者把目光投向边缘计算
    边缘是物联网时代竞争的核心吗?近两年来,在云服务提供商、电信运营商、系统服务商等多方的推动下,众多物联网操作系统相继诞生,既说明了物联网发展势头的火热...

    2021-11-24 11:32

  • 2021,「通用泛物联网平台」不香了吗?
    头部云计算公司大多从“端-边-管-云”各层次构建物联网基础设施,产品矩阵里包含了物联网操作系统、物联网通信IoT Hub、边缘计算平台、物联网开发平台、安全服...

    2021-11-22 11:25

  • 物联网可以帮助减少1740万吨二氧化碳排放
    Vodafone和WPI经济学的一份报告发现,物联网和5G等新兴技术可以帮助英国每年减少1740万吨二氧化碳。今年早些时候,英国在法律中规定了到2035年将碳排放减少78%的...

    2021-11-22 11:02

  • 物联网在推动电动汽车充电革命中的作用
    随着联合国气候变化大会(COP26)于11月在格拉斯哥举行,人们关注的焦点是英国政府如何加快实现《巴黎协定》和《联合国气候变化框架公约》的目标的工作。主要而...

    2021-11-19 11:13

  • 大数据、物联网和云计算的区别
    物联网、大数据和云计算之间的相互依存关系被世界各地的市场领导者利用,从创新中受益并赋予他们竞争优势什么是物联网?物联网对使用 Internet 连接链接在一起...

    2021-11-18 11:33

  • 我国移动物联网终端 用户达13.6亿
    截止到9月底,全国移动物联网终端用户达到13.6亿;窄带物联网(NB-IoT)已在水表、燃气表、消防烟感和电动自行车防盗4个行业实现千万级规模连接……这是记者从近...

    2021-11-18 11:31

热点资讯
推荐图文

关注官方微信

手机扫码看新闻