政府公布了其提高“几乎所有”智能设备安全性的提案的细节。该法案旨在禁止容易被猜出的默认密码，使报告漏洞更容易，并迫使制造商说明他们的设备何时将停止接收安全更新。

政府委托进行的研究显示，自冠状病毒大流行开始以来，近一半(49%)英国居民至少购买了一台智能设备。网络安全专家经常对许多物联网设备制造商松懈的安全措施表示担忧。目前，人们往往不清楚设备制造商将继续提供关键的更新，以修补包括可能被黑客利用的漏洞在内的缺陷。

根据“设计安全”的建议，制造商必须在销售时告诉客户他们可以保证软件安全更新的持续时间。希望这一改变能帮助保护用户，避免因使用过时的设备而意外地将自己暴露在网络威胁中，因为这些设备可能不再安全。

该提议还将禁止通用默认密码，如“admin”或“0000”，如果保持不变，可以非常方便地访问连接设备。2018年的一项研究表明，从婴儿监视器到智能门铃，黑客只需半个小时，几乎不需要任何技术知识，通常只需简单地搜索品牌名称，就能找到默认密码。一项E&T调查探讨了利用这些设备的容易程度。

数字基础设施部长马特·沃曼(Matt Warman)表示:“我们的手机和智能设备可以成为试图窃取数据的黑客的金矿，但很多手机和智能设备仍在运行安全系统存在漏洞的旧软件。”“我们正在修改法律，以确保消费者在购买前知道产品的关键安全更新支持时间，并禁止容易猜到的默认密码，从而提高设备更难被破解的难度。”

“这些改革得到了世界各地科技协会的支持，将破坏网络犯罪的努力，沐鸣测速地址并推动我们在更安全的情况下重建家园的使命。”

根据这些提议，制造商还需要为用户提供一个简单的联系点，以便用户报告任何漏洞。根据一份政府声明，全球只有五分之一的制造商建立了允许安全研究人员报告漏洞的机制。

这些提议受到了安全物联网联盟(IoXT)的欢迎，该联盟的成员包括谷歌、亚马逊和Facebook，该联盟称该计划是“向物联网设备制造商提出更多要求、更好地保护消费者和使用物联网设备的企业的关键一步”。该组织呼吁要求用户使用独特的密码，实施漏洞披露计划，并告知消费者软件更新支持产品的时间。

国家网络安全中心技术总监伊恩·利维博士评论说:“消费者在工作和家里越来越依赖于联网产品。Covid-19大流行只是加速了这一趋势，尽管这些设备制造商正在逐步改善安全措施，但还不够好。为了保护消费者并在整个行业建立信任，制造商现在就承担起责任并关注这些建议至关重要。”

物联网安全基金会(IoT Security Foundation)董事总经理约翰•穆尔(John Moor)表示:“[物联网]在不断发展，安全要求必须继续跟上步伐。因此，漏洞管理和更新安全软件的重要性不能被低估。用我们的一个成员的话来说:如果它不安全，它就不聪明。”

网络安全技术协议秘书处负责人Annalaura Gallo补充说:“对技术的信任是我们这个时代的一个关键问题，沐鸣测速而安全是实现这一目标的基本基石。我们欢迎英国政府在促进国内和国际对这一问题的关注方面发挥主导作用，以一种旨在提高安全性的方式，而不是给为消费者创造新技术的人们带来繁重的负担。”

软件安全公司Thycotic的首席安全科学家约瑟夫·卡森(Joseph Carson)对这些提议表示欢迎，但他建议他们应该更进一步:“我认为，解决方案的重点应该是把密码推入背景的需要，而不是让消费者记住所有设备复杂的密码这一痛苦。”供应商应该与同类中最好的安全供应商合作，而不是把责任留给消费者。帮助用户选择密码(如密码管理器)的解决方案可以帮助用户将密码转移到后台，并消除因记忆和更改密码而带来的网络疲劳的痛苦。

“负责任的公开披露是至关重要的，必须关注‘不伤害’的概念，以减少风险。公开披露往往会引发竞相利用漏洞的竞争，这些漏洞可能会给客户带来更大的问题。然而，负责任的披露不应仅仅基于漏洞，而应基于实际风险，因为漏洞并不等于风险，”他继续说道。

“我们过于关注供应商而不是客户。负责任的披露应该优先向客户通报漏洞，并通过公开漏洞或应用供应商补丁来降低风险。给系统打补丁的难度也应该考虑在内，因为即使公开了漏洞，大多数系统仍会在很长一段时间内没有打补丁，有时甚至长达数年。在今天，负责任的披露过于宽泛，需要真正把客户放在第一位。

“所有这些关于智能设备的英国新法律都非常受欢迎，但英国政府必须继续与安全行业合作，以确保实施和实现这些法律的可能性，并将真正可用的安全作为优先事项。”