本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
IoT
PSTI 消費性聯網產品安全
PSTI英國產品安全與電信基礎設施法
英國政府於2022年通過了《產品安全和電信基礎設施法案2022》(Product Security and Telecommunications Infrastructure Act 2022,簡稱“PSTI”法案),並將於 2024 年 4 月 29 日生效,凡參與消費性物聯網產品供應鏈的企業,都需遵守最低安全要求。這些最低安全要求是基於英國消費性物聯網安全實踐準則 / ETSI EN 303 645 標準,以及英國網路威脅技術權威機構國家網路安全中心的建議;相關產品的製造商、進口商和經銷商皆需遵守PSTI法案內容所規定的安全標準,違規企業最高可能面臨高達1000萬英鎊或其全球營業額4%的罰款。
物聯網安全對設備的重要性
- 全球各地這幾年不斷發生網路攻擊事件,造成產業面臨嚴重的IoT資安威脅
- 許多國家紛紛制定強制性的物聯網安全法規
- 現實世界中潛藏多重安全挑戰
- 網路安全法規為連網設備建立了標準化的安全協定
UK PSTI 法案內容
要求措施
- 沒有通用的預設密碼
- 強制通報安全問題
- 製造商將被要求於消費者購買之前,在其網站上告知產品的安全更新支援期
適用設備
- 智慧家庭/語音助理
- 智慧型手機
- 連網攝影機(IP 和 CCTV);穿戴設備
- 多個裝置連接的物聯網基地台和集線器
- 居家自動化設備、智慧門鈴和警報系統等