NCSC cho biết: “Luật An ninh sản phẩm và cơ sở hạ tầng viễn thông (PSTI) sẽ giúp người tiêu dùng lựa chọn các thiết bị thông minh được thiết kế để cung cấp khả năng bảo vệ liên tục chống lại các cuộc tấn công mạng”.
Theo đó, các nhà sản xuất được yêu cầu không cung cấp các thiết bị sử dụng mật khẩu mặc định dễ đoán, đồng thời phải cung cấp đầu mối liên hệ để báo cáo các vấn đề bảo mật và nêu rõ thời gian dự kiến các thiết bị của họ nhận được các bản cập nhật bảo mật quan trọng.
Cách đặt mật khẩu mặc định dễ đoán như “123456”, “password” hoặc “admin” không chỉ có thể dễ dàng tìm thấy trực tuyến, mà còn là lỗ hổng cho những kẻ tấn công xâm nhập vào các thiết bị để khai thác tiếp theo.
Tuy nhiên, luật pháp vẫn cho phép sử dụng mật khẩu mặc định duy nhất. Mật khẩu mặc định duy nhất là một loại mật khẩu được thiết lập sẵn cho một thiết bị cụ thể, nhưng không giống nhau cho tất cả các thiết bị cùng loại. Nói cách khác, mỗi thiết bị có một mật khẩu mặc định riêng biệt, không thể dễ dàng đoán được hoặc tìm thấy trực tuyến.
Việc sử dụng mật khẩu mặc định duy nhất giúp tăng cường bảo mật cho các thiết bị thông minh, vì nó giảm thiểu nguy cơ bị tấn công bởi các tin tặc. Thay vì sử dụng cùng một mật khẩu mặc định cho nhiều thiết bị, mỗi thiết bị có mật khẩu riêng biệt, khiến cho việc xâm nhập vào tất cả các thiết bị cùng lúc trở nên khó khăn hơn.
Tuy nhiên, điều quan trọng cần lưu ý là mật khẩu mặc định duy nhất không phải là giải pháp bảo mật hoàn toàn. Người dùng vẫn nên thay đổi mật khẩu mặc định sang mật khẩu mạnh hơn và cá nhân hóa hơn sau khi mua thiết bị mới.
Luật này, nhằm mục đích thực thi một bộ tiêu chuẩn bảo mật tối thiểu trên diện rộng và ngăn chặn các thiết bị dễ bị tấn công khi kết nối với Internet như: loa thông minh, TV thông minh và thiết bị phát trực tuyến; chuông cửa thông minh, máy theo dõi em bé và camera an ninh; máy tính bảng di động, điện thoại thông minh và máy chơi game; thiết bị theo dõi sức khỏe đeo được (bao gồm đồng hồ thông minh); thiết bị gia dụng thông minh (chẳng hạn như bóng đèn, phích cắm, ấm đun nước, bộ điều nhiệt, lò nướng, tủ lạnh, máy hút bụi và máy giặt).
Các công ty không tuân thủ các điều khoản của luật PSTI có thể phải đối mặt với việc thu hồi sản phẩm và các hình phạt bằng tiền, với mức phạt lên tới 10 triệu bảng Anh (12,5 triệu USD) hoặc 4% tổng doanh thu hàng năm trên toàn cầu của họ, tùy theo mức nào cao hơn.
Sự phát triển này biến Vương quốc Anh trở thành quốc gia đầu tiên trên thế giới đặt lệnh cấm nhà sản xuất sử dụng tài khoản và mật khẩu mặc định trên các thiết bị Internet vạn vật (IoT).
Khi cuộc sống ngày càng phụ thuộc vào các thiết bị kết nối, các mối đe dọa do Internet gây ra sẽ ngày càng gia tăng. Vì vậy, luật mới này sẽ giúp người tiêu dùng yên tâm hơn khi các thiết bị thông minh của họ được bảo vệ khỏi tội phạm mạng.
Đại diện Bộ Khoa học và Công nghệ Anh cho rằng, những quy định mới này đánh dấu bước nhảy vọt đáng kể, nhằm hướng tới một môi trường kỹ thuật số an toàn hơn và chính phủ cam kết biến Anh trở thành nơi an toàn nhất thế giới cho các hoạt động trực tuyến.
Luật này không chỉ áp dụng cho các nhà sản xuất mà còn cho cả các doanh nghiệp nhập khẩu sản phẩm công nghệ vào Vương quốc Anh, bao gồm các sản phẩm như điện thoại thông minh, bộ định tuyến, camera an ninh, tay cầm chơi game và loa gia đình, cùng với các thiết bị và đồ chơi khác có kết nối Internet.
