Undang-undang Inggris yang baru akan memukul pembuat perangkat rumah pintar dengan denda berat karena menggunakan kata sandi virtual

Inggris telah memperkenalkan RUU Keamanan Produk dan Infrastruktur Komunikasi (PSTI), seperangkat peraturan baru yang dirancang untuk meningkatkan keamanan pada perangkat rumah pintar, pemerintah mengumumkan. Aturan akan memblokir kata sandi default yang mudah ditebak, memerlukan pengungkapan tanggal rilis pembaruan keamanan dan banyak lagi — dengan denda berat.

Aturan baru awalnya diusulkan tahun lalu, setelah lama berkonsultasi, dan tidak banyak berubah. Yang pertama adalah memblokir kata sandi default yang mudah ditebak, termasuk kata sandi klasik seperti “kata sandi” dan “admin”. Undang-undang menyatakan bahwa semua kata sandi yang datang dengan perangkat baru “harus unik dan tidak dapat diatur ulang ke pengaturan pabrik global”.

Menteri Inggris Julia Lopez mengatakan: “Sebagian besar dari kita berasumsi bahwa jika suatu produk dijual, itu aman. Namun, banyak yang tidak, menempatkan banyak dari kita pada risiko penipuan dan pencurian.” “Tagihan kami akan menempatkan firewall pada teknologi sehari-hari dari telepon dan termostat ke mesin pencuci piring, monitor bayi dan bel pintu, dan mengenakan denda besar pada mereka yang melanggar standar keamanan baru yang ketat.”

Kemudian, pabrikan harus memberi tahu pelanggan di titik penjualan dan terus memperbarui mereka pada jumlah waktu minimum yang diperlukan untuk patch dan pembaruan keamanan. Jika produk tidak datang dengan mereka, fakta ini harus diungkapkan. Terakhir, produsen harus menyediakan titik kontak publik untuk peneliti keamanan sehingga mereka dapat dengan mudah mendeteksi kekurangan dan kesalahan.

Pemerintah berharap untuk mengurangi serangan pada perangkat rumah, mengutip 1,5 miliar upaya peretasan untuk perangkat Internet of Things (IoT) pada paruh pertama tahun 2020 saja. Misalnya, dia mengutip serangan tahun 2017 di mana peretas mencuri data dari kasino dengan menyerang akuarium yang terhubung ke internet. “Dalam kasus ekstrim, kelompok musuh telah memanfaatkan fitur keamanan yang lemah untuk mendapatkan akses ke webcam orang,” tambahnya.

Aturan akan diawasi oleh regulator yang ditunjuk setelah RUU menjadi undang-undang. Denda bisa mencapai £10 juta ($13,3 juta) atau 4 persen dari total pendapatan perusahaan – hingga £20.000 sehari untuk pelanggaran yang sedang berlangsung. Hukum tidak hanya berlaku untuk produsen, tetapi juga untuk perusahaan yang mengimpor produk teknis ke Inggris. Produk termasuk smartphone, router, kamera keamanan, konsol game, dan speaker rumah, bersama dengan perangkat dan game yang mendukung Internet.

Semua produk yang direkomendasikan oleh Engadget dipilih sendiri oleh tim editorial kami, terlepas dari perusahaan induk. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi.

Leave a Reply

Your email address will not be published. Required fields are marked *