วันนี้กฎหมาย Product Security and Telecommunications Infrastructure (PSTI) ที่ตราเป็นกฎหมายสหราชอาณาจักรตั้งแต่ปี 2022 เริ่มบังคับใช้เป็นวันแรก (29 เมษายน 2024) ส่งผลให้สินค้าที่เชื่อมต่ออินเทอร์เน็ตในสหราชอาณาจักรต้องมีมาตรการความปลอดภัยเพิ่มเติม 3 ประการ ได้แก่
- รหัสผ่าน: ห้ามใช้รหัสผ่านที่คาดเดาได้ง่าย รวมถึงรหัสผ่านคาดเดาได้จากหมายเลขซีเรียลเครื่อง และรหัสต้องไม่เหมือนกันเลยในแต่ละชิ้นที่ขายไป
- เปิดเผยข้อมูลความปลอดภัย: เปิดให้คนทั่วไปเห็นว่าสินค้ามีช่องโหว่ความปลอดภัยอะไรบ้าง และแจ้งสถานะการแก้ไข
- ระยะเวลาแพตช์: บอกช่วงเวลาที่สัญญาว่าผู้ผลิตจะออกแพตช์อุดช่องโหว่ความปลอดภัยให้
กฎหมายฉบับนี้มี Office for Product Safety and Standards (OPSS) เป็นผู้บังคับใช้ โดยทาง OPSS มีอำนาจในการสั่งห้ามขายหรือเรียกคืนสินค้าที่ไม่ทำตามข้อกำหนด รวมถึงสามารถสั่งปรับ
ที่มา - Gov.UK
Topics:
