Het Verenigd Koninkrijk verplicht fabrikanten van ‘slimme apparaten’ om te vermelden hoelang een apparaat beveiligingsupdates krijgt. Onder de nieuwe regels wordt het daarnaast verboden voor fabrikanten om een standaard, universeel wachtwoord te gebruiken voor deze apparaten.
De wet Product Security and Telecommunications Infrastructure heeft onder meer betrekking op smartphones, consoles en tablets, maar ook op slimme speakers, deurbellen, lampen en horloges. Het National Cyber Crime Centre schrijft: “De fabrikant moet de minimale periode aangeven waarover een apparaat belangrijke beveiligingsupdates krijgt.”
Verder verbiedt het Verenigd Koninkrijk fabrikanten om standaard wachtwoorden te gebruiken. Volgens de NCCC kunnen criminelen deze generieke wachtwoorden opzoeken en daarmee wellicht inloggen op slimme apparaten, die weer verbonden zijn met lokale netwerken. Onder de nieuwe regels moeten bedrijven contactinformatie delen voor gebruikers die een beveiligingsrisico willen melden.
Het overheidsorgaan benadrukt dat de meeste slimme apparaten buiten het VK geproduceerd worden, maar dat de PSTI-wet ook van toepassing is op importeurs en retailers. Het overtreden van de wet kan beboet worden met maximaal tien miljoen Britse pond of vier procent van de wereldwijde omzet van een bedrijf.