กระทรวงดิจิทัลสหราชอาณาจักรเสนอกฎหมายควบคุมอุปกรณ์ IoT บังคับตั้งรหัสผ่านใหม่ ต้องแจ้งผู้ใช้ว่าจะซัพพอร์ตนานเพียงใด
กระทรวงดิจิทัล, วัฒนธรรม, สื่อ, และการกีฬาสหราชอาณาจักรเสนอร่างกฎหมาย Product Security and Telecommunications Infrastructure (PSTI) เข้าสู่สภาเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ทั้งระบบ เช่น สมาร์ตทีวี, กล้องวงจรปิด, ลำโพงเชื่อมต่ออินเทอร์เน็ต หลังจากผลักดันนอกสภามาถึงสองปี กฎหมายเพิ่มมาตรการควบคุมผู้ผลิตและผู้นำเข้าอุปกรณ์ ต้องทำตามเงื่อนไขหลัก 3 รายการ ได้แก่ – ห้ามใช้รหัสเริ่มต้นจากโรงงานอีกต่อไป เนื่องจากเสี่ยงต่อการถูกแฮก – ต้องมีกระบวนการเปิดเผยช่องโหว่ มีช่องทางรับแจ้งช่องโหว่จากนักวิจัย – ต้องแจ้งระยะเวลาซัพพอร์ต ว่าอุปกรณ์ที่กำลังขายอยู่จะได้รับแพตช์ความปลอดภัยขั้นต่ำนานเพียงใด ตอนนี้กฎหมายผ่านวาระที่หนึ่งในสภาผู้แทนสหราชอาณาจักรแล้ว หากผ่านเป็นกฎหมายจริงจะมีเวลาให้ผู้ผลิตและผู้นำเข้าเตรียมการทำตามกฎหมาย 12 เดือน ดังนั้นกว่าจะผ่านกฎหมายและบังคับใช้จริงก็น่าจะต้นปี 2023 เป็นอย่างเร็ว นับว่าใช้เวลาค่อนข้างนานเนื่องจากกฎหมายเสนอมาตั้งแต่ต้นปี 2020 ที่มา – Gov.uk ————————————————————————————————————————————————————— ที่มา : Blognone by lew …
