本網綜合報導  《2022 年產品安全和電信基礎設施法案》（PSTI 法案）於當地時間 4 月 29 日正式在英國生效，在全球範圍內率先明確物聯網設備不得使用默認弱密碼。

該法案的落地最早可以追溯到 2016 年 10 月 21 日發生的網路攻擊事件，當時很多用戶連續三次無法訪問 Twitter、CNN 和 Netflix 等熱門網站。

這次攻擊並不複雜，攻擊者使用利用無線攝像頭到 WiFi 路由器等聯網消費設備組成的 Mirai 僵屍網路，向功能變數名稱服務提供商 Dyn 發起分佈式拒絕服務攻擊。

PSTI 法案明確物聯網設備默認不得使用“admin”或者“12345”等默認密碼，而且製造商還需要發佈聯繫方式，以便用戶可以報告錯誤。

不符合規定的產品可能面臨被召回，相關公司可能面臨最高 1000 萬英鎊（IT之家備註：當前約 9090 萬元人民幣）或其全球收入 4% 的罰款，以較高者為准。

來源：中國IT之家