Великобритания стала первой страной, запретившей пароли по умолчанию на смарт-устройствах
(Baonghean.vn) - Национальный центр кибербезопасности Великобритании (NCSC) призвал производителей смарт-устройств соблюдать новый закон, который вступает в силу 29 апреля и запрещает использование паролей по умолчанию.
«Закон о безопасности продуктов и телекоммуникационной инфраструктуре (PSTI) поможет потребителям выбирать смарт-устройства, которые разработаны для обеспечения постоянной защиты от кибератак», — заявили в NCSC.
Соответственно, производители обязаны не выпускать устройства с легко угадываемыми паролями по умолчанию и должны предоставить контактную информацию для сообщения о проблемах безопасности, а также четко указывать, когда их устройства могут ожидать получения важных обновлений безопасности.
Легко угадываемые пароли по умолчанию, такие как «123456», «password» или «admin», не только легко найти в Интернете, но и представляют собой уязвимость, позволяющую злоумышленникам взломать устройства для дальнейшей эксплуатации.
Однако закон по-прежнему допускает использование уникальных паролей по умолчанию. Уникальный пароль по умолчанию — это тип пароля, который предустановлен для конкретного устройства, но не является одинаковым для всех устройств одного типа. Другими словами, каждое устройство имеет уникальный пароль по умолчанию, который сложно угадать или найти в интернете.
Использование уникального пароля по умолчанию повышает безопасность смарт-устройств, снижая риск хакерских атак. Вместо использования одного и того же пароля по умолчанию для нескольких устройств, каждое устройство имеет свой уникальный пароль, что затрудняет взлом всех устройств одновременно.
Однако важно отметить, что единый пароль по умолчанию не является комплексным решением безопасности. Пользователям всё равно следует сменить пароль по умолчанию на более надёжный и персонализированный после покупки нового устройства.
Закон, направленный на обеспечение соблюдения широкого набора минимальных стандартов безопасности и предотвращение подключения уязвимых устройств к Интернету, включает: умные колонки, умные телевизоры и потоковые устройства; умные дверные звонки, радионяни и камеры видеонаблюдения; мобильные планшеты, смартфоны и игровые консоли; носимые устройства для мониторинга состояния здоровья (включая умные часы); умную бытовую технику (такую как лампочки, розетки, чайники, термостаты, духовки, холодильники, пылесосы и стиральные машины).
Компании, не соблюдающие условия закона PSTI, могут столкнуться с отзывом продукции и денежными штрафами в размере до 10 миллионов фунтов стерлингов (12,5 миллионов долларов США) или 4% от их общего мирового годового оборота, в зависимости от того, какая сумма больше.
Благодаря этому решению Великобритания стала первой страной в мире, запретившей производителям использовать учетные записи и пароли по умолчанию на устройствах Интернета вещей (IoT).
Поскольку наша жизнь становится все более зависимой от подключенных к сети устройств, угрозы, исходящие от Интернета, будут только возрастать, поэтому этот новый закон даст потребителям больше уверенности в том, что их смарт-устройства защищены от киберпреступности.
Министерство науки и технологий Великобритании заявило, что новые правила знаменуют собой значительный шаг вперед на пути к более безопасной цифровой среде, и правительство намерено сделать Великобританию самым безопасным местом в мире для пребывания в Интернете.
Закон распространяется не только на производителей, но и на компании, импортирующие в Великобританию технологическую продукцию, включая такие товары, как смартфоны, маршрутизаторы, камеры видеонаблюдения, игровые консоли и домашние колонки, а также другие подключенные к Интернету устройства и игрушки.
