英國成為首個禁止物聯網裝置使用預設簡單密碼的國家

七年前，一場來自 Mirai 殭屍網路的簡單 DDoS 攻擊，導致 Twitter、CNN、Netflix 等美國多家知名網站徹底癱瘓數小時。 這種由三名年輕駭客開發的殭屍網路病毒輕易感染了超過30萬台物聯網設備，凸顯了物聯網安全的脆弱。

此案例顯示了物聯網裝置製造商對保安的鬆懈，尤其是普遍使用容易被猜到的預設使用者名稱和密碼，使得Mirai殭屍網路能夠感染和控制約30萬台裝置，然後對任何連接到網路的目標發動攻擊。

英國政府決定採取措施，成為世界上首個禁止這些物聯網裝置使用使用預設簡單密碼的國家。 《產品安全及電信基礎設施法案（PSTI）》直接禁止物聯網裝置使用簡單且可猜測的預設密碼，例如「admin」或「12345」。 製造商只能設定獨一無二的的預設密碼。 它還要求製造商披露其產品的資安支援期限。 製造商還必須公開其聯絡方式，以便用戶回報程式漏洞。 PSTI 制定了嚴格的標準和罰則。 違反規定的公司可能面臨高達 1000 萬英鎊或全球總收入 4% 的罰款。

該法案將由英國官方機構，產品安全標準辦公室(OPSS)負責執行。

來源: therecord