英國連網設備產品新法4月29日正式生效,連網的智慧型裝置必須符合法律的最低安全標準
英國政府已於2022年12月通過產品安全和電信基礎設施法(PSTI),其第1部分中與連網設備有關的規定4月29日正式生效,即為2023產品安全和電信基礎設施條例(連網設備產品之安全要求),所有連網設備產品將受新法監管,以符合最低安全標準,製造商將被要求保護使用者免受駭客和網絡犯罪分子侵犯其可連網產品,這將為全球首批付諸法律的規範,主要安全保護措施如 (1)禁止製造商使用安全性較弱的預設密碼 (2)製造商需公開聯繫方式,以便使用者回報和解決安全性漏洞問題 (3) 製造商需清楚讓使用者了解連網產品之安全性更新的保證期,此舉有望強化消費者信心以及對抗網路犯罪之韌性,並確保網路攻擊行為不會影響英國和全球經濟。
英國Which?消費者保護協會ㄧ項調查顯示,ㄧ般家庭平均一周內會遇到超過1萬2000次駭客攻擊,僅在5個可連網設備上就遭遇2,684次嘗試猜測安全性較弱的預設密碼,另英國目前約57%家庭擁有智慧電視,53%家庭有語音助手,以及49%家庭有智慧手錶或健身手環,此外,消費者和網絡安全專家可以主動向英國產品安全和標準辦公室(OPSS)舉報任何不符標準的產品,OPSS執行長Graham Russell表示,連網消費產品購買和使用量正快速成長,消費者應能夠相信這些產品是根據安全性規範設計和建造的,作為產品監管機構,OPSS將持續與業界合作,鼓勵創新並確保產品安全與合規。國家網路安全中心主管經濟和社會之副主任Sarah Lyons表示,企業在保護公眾利益上發揮著重要作用,其應確保製造、進口或分銷的智慧產品能持續提供安全性保護,並防止網絡攻擊,這項法案將幫助消費者就其購買的產品安全性做出明智決定。(資料來源:經濟部國際貿易署)