英国成为首个禁止物联网装置使用预设简单密码的国家

七年前，一场来自 Mirai 僵尸网路的简单 DDoS 攻击，导致 Twitter、CNN、Netflix 等美国多家知名网站彻底瘫痪数小时。 这种由三名年轻骇客开发的僵尸网路病毒轻易感染了超过30万台物联网设备，凸显了物联网安全的脆弱。

此案例显示了物联网装置制造商对保安的松懈，尤其是普遍使用容易被猜到的预设使用者名称和密码，使得Mirai僵尸网路能够感染和控制约30万台装置，然后对任何连接到网路的目标发动攻击。

英国政府决定采取措施，成为世界上首个禁止这些物联网装置使用使用预设简单密码的国家。 《产品安全及电信基础设施法案（PSTI）》直接禁止物联网装置使用简单且可猜测的预设密码，例如「admin」或「12345」。 制造商只能设定独一无二的的预设密码。 它还要求制造商披露其产品的资安支援期限。 制造商还必须公开其联络方式，以便用户回报程式漏洞。 PSTI 制定了严格的标准和罚则。 违反规定的公司可能面临高达 1000 万英镑或全球总收入 4% 的罚款。

该法案将由英国官方机构，产品安全标准办公室(OPSS)负责执行。

来源: therecord