该法案的落地最早可以追溯到 2016 年 10 月 21 日发生的网络攻击事件，当时很多用户连续三次无法访问 Twitter、CNN 和 Netflix 等热门网站。

　　这次攻击并不复杂，攻击者使用利用无线摄像头到 WiFi 路由器等联网消费设备组成的 Mirai 僵[*]网络，向域名服务提供商 Dyn 发起分布式拒绝服务攻击。

　　PSTI 法案明确物联网设备默认不得使用“admin”或者“12345”等默认密码，而且制造商还需要发布联系方式，以便用户可以报告错误。

　　不符合规定的产品可能面临被召回，相关公司可能面临最高 1000 万英镑或其全球收入 4% 的罚款，以较高者为准。