Лесните за отгатване пароли по подразбиране правят уязвими много домашни устройства
(снимка: CC0 Public Domain)
Всички пароли „по подразбиране” трябва да бъдат забранени при устройствата, свързани с интернет, а фирмите, които не спазват това правило, ще бъдат изправени пред огромни глоби. Това предвижда нов закон, подготвян от правителството на Великобритания.
Законът е насочен към т.нар. интелигентни устройства в домовете на хората и има за задача да ги предпазва от хакване, отбелязва BBC. Скорошно проучване от организацията за наблюдение на потребителите „Who?” установи, че домовете, пълни с интелигентни устройства, могат да бъдат изложени на повече от 12 000 атаки седмично.
Киберпрестъпниците все повече се насочват към продукти от типа на уредите за интелигентен дом – смарт телевизори, високоговорители и свързани с интернет съдомиялни машини. Достатъчно е да има едно уязвимо устройство, за да могат хакерите да осъществят достъп до цели домашни мрежи и да откраднат важни лични данни.
Законопроектът за сигурността на продуктите и телекомуникационната инфраструктура въвежда три нови правила:
• Лесните за отгатване пароли по подразбиране, предварително заредени на устройства, са забранени. Всички продукти вече се нуждаят от уникални пароли, които не могат да бъдат нулирани до фабричните настройки по подразбиране;
• Клиентите трябва да бъдат информирани, когато купуват устройство, за минималното време, в което то ще получава жизненоважни актуализации и корекции за сигурност. Ако даден продукт не получава нито едно от двете, това също трябва да бъде изрични упоменато;
• За изследователите по сигурността ще бъде създадено специално звено за контакт, за да могат да докладват за недостатъци и бъгове.
Новият режим ще бъде контролиран от регулатор, назначен след влизането на законопроекта в сила. Той ще има правомощията да глобява компаниите с до 10 милиона британски лири или 4% от техния глобален оборот, както и до 20 000 британски лири на ден за продължаващи нарушения.
Правилата се прилагат не само за производителите на дигитални продукти, но и за фирми, които продават евтини вносни технологии в Обединеното кралство. Това включва рутери, охранителни камери, игрови конзоли, домашни високоговорители и бяла техника и играчки с интернет. Не включва превозни средства, интелигентни измервателни уреди и медицински устройства. Настолните и преносимите компютри също не попадат в обхвата на новата регулация.
Специалистите от бранша приветстват нормата. Те посочват, че законът ще се нуждае и от непрекъснато подобрение, за да може да отговаря на все по-сложните проблеми със сигурността на интелигентните устройства.