英国周一成为全世界第一个禁止物联网设备默认使用弱用户名和密码的国家。如果默认使用的密码是唯一的,那么仍然是允许的。《The Product Security and Telecommunications Infrastructure Act 2022 (PSTI) 》为产品制造商引入了最低安全标准,要求公司向消费者公开其产品将在多长时间内收到安全更新。根据 PSTI 法,容易猜测的弱密码如 admin 或 12345 被明确禁止,制造商还必须公布联络方法方便用户报告 bug。未能遵守规定的产品将会面临召回,以及最高 1000 万英镑或全球收入 4% 的罚款,两者之间取数值较高的一个。
https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices