政府提出了IOT安全执法机构
数字,文化,媒体和体育(DCMS)和国家网络安全中心(NCSC)正在揭示拟议立法的详细信息,该立法将使智能设备的网络安全要求授予英国法律。
在规划中已经有一段时间的立法旨在为所有智能产品和物联网(物联网)销售给英国消费者的设备来提高安全标准。
DCMS和NCSC现在正在寻求关于规则范围的观点,该行业需要做些什么来遵守它们,以及行业指导的概述,以及可以向指定执法机构授予的权力。
这些权力可能包括在测试期间暂时禁止产品的供应或销售;如果确定了违规行为,可以永久禁止不安全产品的能力;召回令人信服的令人信服的制造商来收回不安全产品的能力;申请法院命令没收或甚至摧毁不安全产品的能力;能够将罚款罚款直接向违法行为发放罚款。
“这在我们的计划帮助确保智能产品是安全的方案中,这是一个重要的一步,并受到人们的隐私受到保护,”数字部长Matt Warman说。
“我敦促组织对这些提案进行回应,因此我们可以使英国成为在线上网的最安全的地方,以激发消费者对我们的技术产品的信心。
“人们应该继续在智能设备上更改默认密码,并定期更新软件,以帮助保护自己免受网络罪犯的保护,”温曼说。
“人们处于危险之中,因为连接设备中的基本安全缺陷通常不是固定的 - 制造商需要认真对待这一认真的”Ian Levy,NCSC“人们处于危险之风险,因为他们连接设备中的基本安全缺陷通常不是固定的 - 而制造商需要认真对待这一目标,”NCSC技术总监伊恩征收补充道。
“我们会鼓励所有消费者设备制造商让他们的观点听到并帮助我们确保人们带入家园的技术尽可能安全和安全。”
如前所述,拟议的立法将有三个核心要求:无法重置为出厂设置的唯一设备密码;漏洞报告制造商的指定公共联系点;并且清除信息说明设备将接收安全更新的最小时间长度。
这三个宗特已经形成了2018年推出的自愿实践准则的核心,并且还通过欧洲电信标准研究所(ETSI)纳入全球标准。
英国零售财团(BRC)助理总监Graham Wynn欢迎最新咨询。“物联网产品迅速增长,但大多数人仍然没有意识到从不安全的智能产品的个人数据的危险。我们基于三个严格的要求,欢迎政府的实用提案,以确保消费者的安全和隐私是保护,“他说。
“Techuk不断支持政府努力,确保在设计阶段获得IoT产品,从2018年开始,通过设计逐步的实践准则,现在通过这项立法,”Techuk Ceo Julian David添加了Techuk Ceo Julian David。
“这一重要步骤将有助于确保消费者充分保护,建立信任和在这种不断增长的部门越广泛的采用,最终可以改善英国公民的生活,”他说。