该法案的第一部分提出了三个要求:禁止默认密码;要求厂商为产品提供漏洞披露政策;要求厂商公开产品收到基本安全更新的时间表。
这些要求涵盖大多数消费电子产品,包括智能手机、智能家电、警报系统、物联网设备、智能家居、监控摄像头等,但奇怪的是不含个人电脑。英国政府为设备制造商、分销商和进口商提供了 12 个月的缓冲期进行过渡。
法案的第二部分计划促进千兆网络普及,和 5G 网络建设。法案鼓励使用替代性争议解决方法,而不是走法律流程。这将允许运营商之间共享基础设施组件,并在协议到期后简化更新流程。
IT之家了解到,英国政府这一法案尚未获得皇家批准,但走完最后一步流程即意味着法案获得通过。未来,英国销售的路由器、智能家居设备等,将不会提供默认密码,用户首次使用时需要自定义新的密码。为了加强账号安全,微软、谷歌等企业也增强了账户登录的步骤,比如默认启用两步验证等等。
