ภาพโดย cctvsmartsystems
กระทรวงดิจิทัล, วัฒนธรรม, สื่อ, และการกีฬาสหราชอาณาจักรเสนอร่างกฎหมาย Product Security and Telecommunications Infrastructure (PSTI) เข้าสู่สภาเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ทั้งระบบ เช่น สมาร์ตทีวี, กล้องวงจรปิด, ลำโพงเชื่อมต่ออินเทอร์เน็ต หลังจากผลักดันนอกสภามาถึงสองปี
กฎหมายเพิ่มมาตรการควบคุมผู้ผลิตและผู้นำเข้าอุปกรณ์ ต้องทำตามเงื่อนไขหลัก 3 รายการ ได้แก่
– ห้ามใช้รหัสเริ่มต้นจากโรงงานอีกต่อไป เนื่องจากเสี่ยงต่อการถูกแฮก
– ต้องมีกระบวนการเปิดเผยช่องโหว่ มีช่องทางรับแจ้งช่องโหว่จากนักวิจัย
– ต้องแจ้งระยะเวลาซัพพอร์ต ว่าอุปกรณ์ที่กำลังขายอยู่จะได้รับแพตช์ความปลอดภัยขั้นต่ำนานเพียงใด
ตอนนี้กฎหมายผ่านวาระที่หนึ่งในสภาผู้แทนสหราชอาณาจักรแล้ว หากผ่านเป็นกฎหมายจริงจะมีเวลาให้ผู้ผลิตและผู้นำเข้าเตรียมการทำตามกฎหมาย 12 เดือน ดังนั้นกว่าจะผ่านกฎหมายและบังคับใช้จริงก็น่าจะต้นปี 2023 เป็นอย่างเร็ว นับว่าใช้เวลาค่อนข้างนานเนื่องจากกฎหมายเสนอมาตั้งแต่ต้นปี 2020
ที่มา – Gov.uk
—————————————————————————————————————————————————————
ที่มา : Blognone by lew / วันที่เผยแพร่ 29 พ.ย. 2564
Link : https://www.blognone.com/node/12604848
