英國政府將對智慧裝置之安全性更新規範立法
發布日期:2021-04-23
資料蒐集:英國/駐英國台北代表處經濟組
文章分類:當地商情
檢視日期:2021-04-22
參考資料:gov.uk
日期:110年4月21日
文號:駐英經(110)經字第309/P200號(商情文號:第 309 號)
商情本文:
英國智慧裝置如電話、音響與門鈴的產品製造商,將必須給予客戶安全更新保證期,政府將透過立法,協防民眾避免智慧產品安全性造成的危害及損失。據政府委託Ipsos MORI市場研究公司調查,自新冠疫情爆發以來,49%的英國居民至少購買一個智慧裝置,顯示智慧裝置普及率持續上升,且有五分之三者(57%)表示其使用智慧裝置時間增加。而僅一台風險高的智慧裝置,便可使民眾隱私暴露於高度危險之中;例如,美國在2017年曾發生駭客透過網路竊取賭場數據之醜聞;在極端案例中,尚有團體利用安全性差的網路功能窺視個人網路攝影機。約十分之九的消費者(87%)同意智慧裝置之隱私及安全功能應達標準規範,僅有五分之一者(20%)預先檢查新智慧裝置是否具默認密碼設定。
為因應上述威脅,英國政府正制訂新法,以確保未來境內所有智慧裝置皆符合全新安全性規範:
1. 必須在銷售時便告知客戶智慧裝置之安全性更新保證期。
2. 禁止製造商在出廠設置中使用通用密碼,例如password或admin等。
3. 製造商應提供公開聯繫資訊,客戶將可更易檢舉軟體漏洞等。
智慧型手機為最新被納入政府Secure By Design新規範的產品。據Which消費者團體最新研究,約三分之一者使用同款手機裝置超過4年,而部分常見品牌裝置的安全性更新僅提供約兩年期限之服務。政府因此呼籲民眾遵照國家網絡安全中心指南作法,變更密碼,並定期更新應用程序及軟體,以防止智慧裝置受到網絡危害襲擊;安全性更新尤其為重要防禦方法。然而,倫敦大學學院研究顯示,其調查之270種智慧裝置產品均無顯示安全性更新保證期的資訊;政府故將透過立法,強制未來科技公司皆必須提前告知用戶,其產品安全性更新支援的時間。另外,全球僅五分之一智慧裝置製造商提供用戶檢舉軟體安全漏洞的管道,以進行安全性調查。
英國政府最新規範,獲得全球重要科技協會的支持,如美國網路聯盟協會(ioXt Alliance),該協會成員有如全球最大的科技公司Google、Amazon以及Facebook。新規範將建立在政府為增強智慧裝置安全性已實行的規範基礎上,如2018年政府為提高智慧裝置產品安全性,已發布智慧裝置製造商實踐準則。英國數位部長Oliver Dowden於今年3月已列出政府10項科技業政策優先事項,其中便包括確保英國網路安全。在智慧裝置的網絡安全上,政府亦為制定首要重大國際規範政策之關鍵角色;英國數位部在2020年,已與國家網絡安全中心及全球科技標準非營利組織(ETSI)共同合作,為智慧裝置網路安全性制定首項主流國際標準。
政府新法規也獲網路安全技術協會(Cybersecurity Tech Accord)的支持,該協會成員包括Arm微晶片設計公司、微軟公司及Dell電腦公司,並在澳洲、新加坡、芬蘭和印度等地推廣。政府將盡早在國會提出,使新規範立法通過。最近,政府已撥款40萬英鎊補助,通過3項自願性認證專案:
1. 設點於英格蘭西北部Stockport之智慧玩具認證專案:消費者將可在消費時便被告知欲購買的智慧型玩具是否通過檢測且符合最低安全性要求。
2. 智慧電視安全認證專案:將透過第三方測試,並要求已獲批准之裝置顯示認證標誌,使智慧電視產品的消費者可放心購物。
3. IASME網路安全認證專案:將向新創企業及較小的公司行號開放,以對其智慧產品進行必要之網絡安全評估,更將確保其達至高標準。
備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易局無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。
相關連結: https://www.trade.gov.tw/World/Detail.aspx?nodeID=45&pid=719410
