七年前，一場網路攻擊導緻美國許多最受歡迎的網站無法存取。 2016 年10 月21 日，網路使用者連續三次無法存取Twitter、CNN 和Netflix 等熱門網站。人們自然會猜測是哪些強大的威脅行為體造成了這樣的破壞。但這次事件並非敵對國家所為。事實證明，這起事件並不複雜，只是針對Dyn 的分散式阻斷服務攻擊，Dyn 是一家提供網域名稱系統（DNS）服務的公司，而網域名稱系統是網路通訊結構的重要組成部分。

雖然這次攻擊並不複雜，但規模很大。發送到Dyn 伺服器的大量流量是由從無線攝影機到WiFi 路由器等連網消費設備組成的殭屍網路產生的。該殭屍網絡以一部日本漫畫命名為”Mirai”，由三個剛滿十歲的美國公民開發，他們很快就被逮捕。

雖然他們在一年多後才認罪，但他們的發明卻帶來了更持久的陰影–物聯網（IoT）生產商馬虎的安全操作會造成多大的危害，尤其是廣泛使用預設用戶名和密碼，使得Mirai 殭屍網路能夠自動感染這些設備，並傳播到約30 萬台設備上，所有這些設備都可以被命令攻擊其他任何連接到互聯網的設備。

本週一，英國成為世界上第一個禁止這些物聯網設備使用預設的可猜測使用者名稱和密碼的國家。但仍允許使用預設安裝的唯一密碼。

2022年《產品安全和電信基礎設施法案》（PSTI）為製造商引入了新的最低安全標準，並要求這些公司向消費者公開其產品的安全更新期限。

製造和設計實踐意味著許多物聯網產品會對它們所連接的家庭和企業網路帶來額外的風險。在網路安全公司Darktrace經常提到的一個案例中，據稱駭客透過魚缸中與互聯網連接的溫度感測器入侵了賭場原本保護完好的電腦網絡，從而竊取了資料。

PSTI 明確禁止使用”admin”或”12345″等弱密碼或容易被猜到的預設密碼，也要求製造商公佈聯絡方式，以便用戶報告漏洞。不符合規定的產品可能會被召回，負有責任的公司可能會被處以最高1000 萬英鎊（1253 萬美元）或其全球收入4% 的罰款，以金額較高者為準。

該法將由產品安全和標準辦公室（OPSS）監管，該辦公室隸屬於商業和貿易部，而不是獨立機構。

消費者權益組織”Which?”OPSS 必須為業界提供明確的指導，並準備好在製造商藐視法律時對其採取強有力的執法行動。

卡姆羅斯子爵是英國立法機構的世襲貴族之一，他被政府任命為網路大臣，他介紹說：「隨著日常生活越來越依賴連網設備，網路帶來的威脅也成倍增加，甚至變得更大。

其他國家也在推動類似的法律，但都尚未生效。歐盟的《網路復原力法案》尚未最終達成一致，但其類似條款預計要到2027 年才會在歐盟內部適用。

儘管《2020 年物聯網網路安全改進法案》要求美國國家標準與技術研究院”為聯邦政府制定和發布標準和指南”，以指導他們如何使用物聯網設備，但美國沒有關於保護消費者物聯網設備安全的聯邦法律。