英國推出產品安全和電信基礎設施法案 ,以保護民眾使用智慧設備免受駭客攻擊
英國數位文化部提出產品安全和電信基礎設施法案 (Product Security and Telecommunications Infrastructure Bill, PSTI)予國會,將要求數位科技(能連接至網際網路或其他裝置之科技)的製造商、進口商和分銷商遵守嚴格的新網路安全標準,並對不遵守的公司處以巨額罰款。
該草案將禁止通用預設密碼、使公司向客戶公開修復可連接裝置時之安全漏洞、以及建立一個更好的漏洞公共報告系統,並且將使電信營運商更容易地升級和共享基礎設施,從而加速推出更快及更可靠的寬頻和行動網路。
近年來,網際網路科技產品的擁有量和使用率急劇增加。平均每個英國家庭有高達9部智慧裝置。據預測,到2030年全球可能有多達500億部智慧裝置,但只有五分之一的製造商為其產品製定適當的安全措施,導致網絡犯罪分子瞄準未裝有適當安全措施的裝置。最近Which測試公司調查發現,一個裝滿智慧型設備的家庭可能會在一周內遭受來自世界各地1萬2000多次的駭客攻擊。在2021年上半年,就有駭客15億次嘗試入侵物聯網 (IoT) 紀錄,係為 2020 年的兩倍。英國國家網絡安全中心上週透露在過去一年中處理空前數量的網路安全事件。
目前,數位技術產品的製造商沒有任何法規來保護消費者免受網路漏洞造成的傷害,其中包括欺詐和竊取個人數據。法案將通過賦予新權力為設備製造商引入更嚴格的安全標準來應對這一威脅,並且規範企業有責任調查及製作聲明並保留適當的記錄。
法案並將設立監管機構監督,以對違規公司處以高達 1000萬英鎊或其全球營業額 4% 的罰款。在持續違規的情況下,每天最高罰款高達 2萬英鎊。監管機構亦可向公司發出通知,要求他們遵守安全要求、召回產品或完全停止銷售及供應。
法棻不僅適用於製造商並適用於其他企業,包括實體店和線上零售商。除非零售商滿足安全要求,否則零售商將被禁止向英國客戶銷售產品,並將被要求將有關安全更新的重要資訊傳遞給客戶。該法案適用於可連接裝置,包括可以連接網際網路的所有設備,例如智慧型手機、智慧型電視、遊戲機、監視器和警報系統、智慧型玩具和嬰兒監視器、聲控助手及智慧型家電(如洗衣機和冰箱)。亦適用於可以連接到多個其他設備但不能直接連接到網際網路的產品,包括智慧型燈泡、智慧型恆溫器和可穿戴的健身追蹤器。
該法案的施行細則係由英國數位文化部和 英國國家網路安全中心和相關產業諮詢後共同製定,以確保市場上的連接設備符合公認的安全標準。
然而,政府打算豁免某些產品,例如,會受到雙重監管及不會導致產品或用戶安全的產品。包括汽車、智慧手錶、電動汽車充電站和醫療設備。另外還有筆記型電腦和桌上型電腦,因其操作系統已經包含成熟的防毒軟體市場提供之安全功能。二手可連接產品亦將被豁免,係因它們會給消費者和商家帶來極高的機會成本。
另外,電信運營商和土地所有者在談判安裝、使用和升級電信基礎設施的權利時遇到困難問題,法案將通過一系列促進更多合作和談判以及電信營運商與土地所有者之間更好的工作關係,以期解決問題。(資料來源:經濟部國貿局)
