Güncelleme kapsamında üreticilerin, insanların güvenlik sorunlarını bildirmelerini kolaylaştırması gerekecek. PSTI ayrıca artık rapor verenlerin daha sonra onay ve durum güncellemelerini ne zaman bekleyebilecekleri konusunda net beklentiler belirtmelerini gerektiriyor. Yasanın ihlal edilmesi, hangisinin daha yüksek olduğuna bağlı olarak 10 milyon £ (yaklaşık 12,5 milyon ABD Doları) kadar veya “dünya çapındaki nitelikli gelirinin” yüzde 4’ü kadar yüksek para cezalarıyla sonuçlanabilir.
Yasa geniş bir ürün yelpazesine uygulanacaktır, ancak buradaki büyük hedef muhtemelen akıllı TV’ler, akıllı prizler veya akıllı hoparlörler gibi IoT cihazlarıdır. Bunların çoğu, özellikle de en ucuz ticarileştirilmiş olanlar, onları yıllar önce görülen Mirai tabanlı botnet DDoS gibi yıkıcı saldırıların parçası haline getiren gevşek güvenlik uygulamaları sayesinde çevrimiçi hedefler haline geliyor. Bu, tüm bu uygulamaları mutlaka ele almayabilir, ancak kötü varsayılan şifreler, üstesinden gelinmesi gereken, kolay sonuçlanmayan meyvelerdir.
ABD’de FCC, yakında çıkacak olan düzenlemesiyle benzer bir şey deniyor. Siber Güven İşareti programı. Federal Energy Star programına benzer şekilde Cyber Trust Mark logosu, güçlü varsayılan şifreler de dahil olmak üzere hangi ürünlerin programın gereksinimlerine uygun olduğunu gösterir.
Ama aynı zamanda Energy Star gibi kimse şirketleri buna uymaya zorlamıyor. Energy Star’ın daha düşük elektrik faturaları gibi açık ve açıklanabilir faydaları olsa da, yönlendiricinize bağlı bir akıllı ampulün diğer cihazlarınız için bir güvenlik riski oluşturabileceğini açıklığa kavuşturmak biraz daha zordur, bu nedenle ne kadar etkili olacağını bilmek zordur. ne zaman yürürlüğe girecek.