隨著智能家居和物聯(lián)網(wǎng)的普及，相關設備默認密碼正在成為黑客攻擊消費者的一大捷徑。近日，英國政府出臺了新的產品安全和電信基礎設施法案，禁止聯(lián)網(wǎng)智能設備設置默認密碼，不遵守規(guī)定的企業(yè)將面臨巨額罰款。

　　智能家居成網(wǎng)絡安全重災區(qū)

　　當前，雖然英國有關于保護人們免受身體傷害（例如過熱、尖銳部件或電擊）的嚴格規(guī)定，但沒有針對網(wǎng)絡入侵的此類規(guī)定。網(wǎng)絡犯罪分子開始越來越多地瞄準手機、智能電視、家用揚聲器和聯(lián)網(wǎng)洗碗機等產品，只要黑客控制了其中的一臺設備，他們就可以進一步訪問整個家庭網(wǎng)絡并竊取個人數(shù)據(jù)。

　　例如，2017 年，黑客通過聯(lián)網(wǎng)魚缸從美國賭場成功竊取數(shù)據(jù)。也有報道稱不法分子通過訪問家庭網(wǎng)絡攝像頭與受害者家人交談。此外，脆弱的家庭Wi-Fi路由器還往往被不法分子利用，例如在一個案例中，犯罪分子從附近的家庭網(wǎng)絡上傳虐待兒童的圖片，導致警方誤會了一對無辜的夫婦。據(jù)報道，裝滿智能設備的家庭在一周內可遭受超過 12000 次攻擊。

　　新法規(guī)制定了三條新規(guī)則

　　英國最近出臺的新產品安全和電信基礎設施法案中，制定了三條新規(guī)則：禁止在設備上預裝易于猜測的默認密碼，所有產品都需要唯一密碼，且無法重置為出廠默認密碼；客戶在購買設備時必須被告知獲得重要安全更新和補丁的最短時間，如果廠商未能及時發(fā)布產品安全補丁，也必須披露相關信息；必須向第三方安全研究人員提供公開的漏洞報告聯(lián)系方式。

　　新法規(guī)覆蓋范圍包括幾乎所有的智能家居產品和大多數(shù)聯(lián)網(wǎng)消費電子產品：從智能手機、路由器、安全攝像頭、游戲機、智能音箱、智能洗碗機、智能門鈴到聯(lián)網(wǎng)白色家電和玩具，但不包括車輛、智能電表和醫(yī)療設備，臺式機和筆記本電腦也不在其要求范圍內。

　　據(jù)悉，新法規(guī)將由英國市場監(jiān)管機構監(jiān)督實施，違法企業(yè)最高將被處以 1000 萬英鎊或其全球營業(yè)額 4% 的罰款，對持續(xù)違規(guī)行為每天將處以最高 2萬英鎊的罰款。這一規(guī)定不僅適用于數(shù)字產品制造商，也適用于在英國銷售電子產品的所有企業(yè)。