PSTI法案,即《英国产品安全和电信基础设施(产品安全)法案》(The UK Product Security andTelecommunications Infrastructure (Product Security)regime),主要适用于可连接互联网的产品。以下是对PSTI法案适用产品的详细归纳:
一、主要适用产品类别
1. 智能家电与家庭自动化设备
如烟雾探测器、火灾探测器、门锁、家庭自动化设备(如智能恒温器)、智能门铃和报警系统等。
2. 智能设备与可穿戴设备
如智能手机、智能音箱、智能电视、智能冰箱、智能洗衣机、智能冰柜、智能咖啡机、游戏控制器、可穿戴健身追踪器、可穿戴联网设备等。
3. 联网摄像头与安全监控设备
如IP摄像头、CCTV摄像头等。
4. 物联网设备与集线器
如物联网基站、多个设备连接的集线器等。
5. 其他可连接产品
如智能家居助手、支持多点连接的蓝牙产品(如蓝牙耳机、蓝牙音响等,但需满足能直接连接两个或更多的设备,且能直接连接上一个能连接互联网的设备的条件)、户外休闲产品(如手持连接的GPS设备)等。
二、豁免产品
PSTI法案的管制范围非常广泛,但以下产品被豁免:
1. 现有立法涵盖的产品
如医疗保健监控产品和智能电表等。
2. 复杂产品
如自动驾驶汽车等。
3. 特定地区销售的产品
在北爱尔兰销售的产品。
4. 特定类型的电子设备
台式机、平板电脑,以及14岁以上使用的电脑平板;电动汽车充电桩和医疗设备(但需注意,联网的医疗设备可能仍受PSTI法案的管辖)。
三、合规要求
根据PSTI法案,所有适用范围内的产品都必须附有新的合规声明,并满足以下三个Zui低安全标准:
1. 禁止通用默认密码。
2. 实施管理漏洞报告的方法。
3. 对产品Zui短安全更新时间周期保持透明。
制造商、进口商和分销商需确保产品符合这些要求,并提供评估报告等技术文件。如果产品不符合这些要求或未附有合规声明,将面临Zui高1000万英镑或其全球营业额4%的罚款。
PSTI法案主要适用于一系列可连接互联网的产品,包括智能家电、智能设备与可穿戴设备、联网摄像头与安全监控设备、物联网设备与集线器以及其他可连接产品。但需注意,部分产品被豁免于该法案的管辖范围。制造商、进口商和分销商应密切关注PSTI法案的要求,并确保其产品符合所有必要的合规要求。
