Wielka Brytania zabroni producentom inteligentnych gadżetów korzystania z prostych haseł
Brytyjskie władze postanowiły wymusić na producentach systemów inteligentnych zwiększenie poziomu zabezpieczeń. Ustawodawca planuje karać firmy, które będą wykorzystywać zbyt proste hasła domyślne.
Brytyjskie władze postanowiły wymusić na producentach systemów inteligentnych zwiększenie poziomu zabezpieczeń. Ustawodawca planuje karać firmy, które będą wykorzystywać zbyt proste hasła domyślne.
Popularyzacja inteligentnych urządzeń funkcjonujących w obrębie domowych sieci Wi-Fi sprawiła, że znalazły się one w centrum zainteresowania wielu cyberprzestępców. Niedostatecznie zabezpieczone gadżety stanowią bowiem łatwy łup dla hackerów, którzy mogą wykorzystać je jako punkt dostępowy do naszej sieci. A co za tym idzie – narażają nas na ryzyko utraty poufnych danych.
Władze Wielkiej Brytanii postanowiły wymusić na producentach elektroniki zmianę stylu programowania inteligentnych urządzeń. Ustawa Product Security and Telecommunications Infrastructure Bill nakłada zakaz stosowania w nich domyślnych haseł, które łatwo złamać. Stosowanie takich kombinacji login-hasło jak np. admin-password może grozić nałożeniem wysokich kar finansowych. Wszystkie nowe urządzenia, które trafią na brytyjski rynek, mają być zabezpieczone unikatowym hasłem, którego nie można zresetować do domyślnych, uproszczonych ustawień.
Według minister Julia Lopez takie regulacje przyczynią się do zauważalnego wzrostu poziomu bezpieczeństwa sprzętów inteligentnych, które coraz częściej goszczą w domach Brytyjczyków. Smartfony, termostaty, zmywarki, elektroniczne nianie czy wideodomofony powinny według ustawodawcy spełniać minimalne standardy bezpieczeństwa, aby zmniejszyć ryzyko przechwycenia poufnych danych użytkowników.
Na tym jednak nie koniec, gdyż producenci zostali zobowiązani do upublicznienia danych kontaktowych do wewnętrznego działu cyberbezpieczeństwa, aby każdy mógł szybko i sprawnie zgłosić znalezione błędy oraz luki w oprogramowania. Ponadto nowe regulacje nakładają na sprzedawców obowiązek informowania o minimalnym okresie wsparcia technicznego, jakie oferują poszczególne urządzenia z kategorii Internetu Rzeczy.
Władze liczą na to, że nowe prawo zauważalnie zmniejszy liczbę udanych ataków na systemy IoT. Tylko w pierwszej połowie 2020 roku zanotowano 1,5 miliarda prób wdarcia się do sieci tego typu, a wraz z popularyzacją inteligentnych urządzeń liczba incydentów będzie rosła. I choć mówimy tu o regulacjach wdrożonych na lokalnym rynku, jeśli Wielka Brytania rygorystycznie podejdzie do egzekwowania tych przepisów, z dużą dozą prawdopodobieństwa wpłyną one na bezpieczeństwo klientów z całego świata, gdyż zaostrzone zabezpieczenia siłą rozpędu trafią także na sprzęty sprzedawane na innych rynkach.
Źródło: Engadget
Dzisiaj urodziny obchodzą
ur. 1998, kończy 26 lat
ur. 1984, kończy 40 lat
ur. 1978, kończy 46 lat
ur. 1949, kończy 75 lat
ur. 1970, kończy 54 lat