Le projet de loi sur la sécurité des produits et les infrastructures de télécommunications énonce trois nouvelles règles, résume la BBC :

• les mots de passe préchargés « par défaut » et faciles à deviner sont interdits. Tous les produits ont désormais besoin de mots de passe uniques qui ne peuvent pas être réinitialisés aux paramètres d'usine par défaut ;
• les clients doivent être informés lorsqu'ils achètent un appareil de la durée minimale pendant laquelle il recevra les mises à jour et correctifs de sécurité essentiels ;
• les chercheurs en sécurité recevront un point de contact public pour signaler les failles et les bogues.

Sont inclus dans son champ d'application une gamme d'appareils allant des smartphones, routeurs, caméras de sécurité, consoles de jeux, appareils électroménagers et jouets connectés à Internet.

Le nouveau régime sera supervisé par un régulateur, qui aura le pouvoir d'infliger aux entreprises des amendes pouvant atteindre 10 millions de livres sterling ou 4 % de leur chiffre d'affaires mondial, ainsi que jusqu'à 20 000 livres sterling par jour pour les contraventions en cours.