IT之家 11 月 27 日消息，根据外媒 TechSpot 报道，英国政府近期推出了产品安全和电信基础设施法案（PSTI）。该法案分为两部分，其一提出保护消费者和公司免受网络攻击的安全措施，第二部分属于电信基础设施指南，为加速这类设备安装、使用和升级而制定。

该法案的第一部分提出了三个要求：禁止默认密码；要求厂商为产品提供漏洞披露政策；要求厂商公开产品收到基本安全更新的时间表。

这些要求涵盖大多数消费电子产品，包括智能手机、智能家电、警报系统、物联网设备、智能家居、监控摄像头等，但奇怪的是不含个人电脑。英国政府为设备制造商、分销商和进口商提供了 12 个月的缓冲期进行过渡。

法案的第二部分计划促进千兆网络普及，和 5G 网络建设。法案鼓励使用替代性争议解决方法，而不是走法律流程。这将允许运营商之间共享基础设施组件，并在协议到期后简化更新流程。

IT之家了解到，英国政府这一法案尚未获得皇家批准，但走完最后一步流程即意味着法案获得通过。未来，英国销售的路由器、智能家居设备等，将不会提供默认密码，用户首次使用时需要自定义新的密码。为了加强账号安全，微软、谷歌等企业也增强了账户登录的步骤，比如默认启用两步验证等等。

标签： 英国政府 漏洞 消费电子