认证服务

CERTIFIED

英国产品安全与标准办公室（OPSS）在近期公布了一份年度市场抽查报告，其中包括消费类物联网产品的PSTI网络安全合规抽查。

▍ 抽查行动细则

OPSS在对152家制造商开展漏洞披露抽查，超50%的企业不合规；以及对82款消费类物联网产品（包括智能家居设备、消费类电子产品和儿童相关产品）抽查中，75%的受检产品存在不同程度的网络安全合规缺陷。

OPSS已向相关企业通报不合规问题，要求企业需在规定时限内完成整改，未来OPSS将对其整改行动开展复查和加大市场监管力度。

▍ PSTI适用产品范围

覆盖的产品范围包括绝大多数的消费类联网产品。

例如：

- 智能手机；

- 智能家电；

- 智能家居助手；

- 摄像头；

- 智能门锁；

- 警报系统；

- 智能家庭集线器和语音助手；

- 户外活动设备；

- 儿童玩具和婴儿监视器等。

也适用于不能直接连接到互联网但能连接到多个其他设备的产品，比如智能灯泡、智能恒温器和可穿戴健身追踪器。

▍ PSTI法案具体要求

对于产品安全而言，有三个关键点需要特别注意：

1.密码要求：基于法规条款5.1-1,5.1-2PSTI法案禁止使用通用默认密码。这意味着产品必须设置唯一的默认密码或要求用户在初次使用时设置密码。

2.安全管理问题：基于法规条款5.2-1制造商需要制定并公开漏洞披露政策，确保发现漏洞的个人能够通知制造商，并确保制造商能够及时通知客户并提供修补措施。

3.安全更新周期：基于法规条款5.3-13制造商需明确并公开他们将提供安全更新的最短时间周期，以便消费者了解他们产品的安全更新支持期。

▍ AGC提醒

目前，全球多地正加速推进消费类物联网产品网络安全落地和监管，AGC建议制造商以全球合规视野布局产品安全能力，主动对标各国监管要求，避免因合规不足错失市场机会。