Mostantól az okoseszközök gyártóinak új szabályozás szerint kell működniük az Egyesült Királyságban, annak érdekében, hogy a kibertámadók nehezebben férjenek hozzá és törjenek be olyan hardverekbe, mint pl. a telefonok és táblagépek.
A „The Product Security and Telecommunications Infrastructure Act 2022” (röviden PSTI Act) célja egy minimális biztonsági sztenderd felállítása, amelyhez a készülékgyártóknak is hozzá kell járulnia. A három legfőbb követelmény közül a legfontosabb az, hogy nem szállítható olyan készülék, amely egyszerűen feltörhető jelszóval rendelkezik. Az alapértelmezett szavak megengedettek, de ha megtalálhatóak online, akkor is a törvény hatálya alá esnek.
A törvényjavaslat létrejötte nem újkeletű, már 2021 óta folytak munkálatok az értelmetlen jelszavak beszüntetésére. Alan Woodward professzor szerint ez egy jó első lépés, a kibertámadások túlnyomó többsége ugyanis még mindig egyszerű higiéniai tényezőkből fakad, mint például a gyenge jelszavak. Abban az időben, amikor külföldről szállítunk be pl. gyermekfelügyelő eszközöket, nem szerencsés, ha azok csak olyan egyszerű jelszóval védettek, mint „12345”.
A PSTI Act továbbá arra is kötelezi a gyártókat, hogy kontaktot biztosítsanak a biztonsági aggályaikat bejelenteni kívánó személyek számára, továbbá kötelesek feltüntetni, hogy az eszköz legalább mennyi ideig kap biztonsági frissítéseket. Konkrét jogszabály nem született arra vonatkozóan, hogy mi legyen a minimális időtartam, de egyértelműsíteni kell azt a vásárlók számára.
A szabályozás olyan eszközökre vonatkozik, amelyek vagy közvetlen az internethez, vagy pedig otthoni hálózathoz csatlakoznak, mint pl. okostévék, biztonsági kamerák, okosórák, telefonok, villanykörték stb.
Az NCSC kiadott egy rövid tájékoztatót azok számára, akik szeretnék megnövelni eszközeik kiberbiztonságát, kiegészítve a régebbi útmutatással, ahol a jelszavakat három véletlenszerű szóból összeállítva ajánlott létrehozni.
A PSTI illetve a brit kormány várható szigorúsága a jogsértő eladókkal szemben több szakértő számára is kérdéses még. A jogszabályok megsértése mind a hazai, mind pedig a tengerentúli gyártók számára is bűncselekménynek minősül, melynek hivatalos büntetése 10 millió fontos (nagyjából 12,5 millió euró) bírság, avagy a minősített világméretű bevétel 4%-a attól függően, hogy melyik a magasabb.
