Слишком легко: в Англии законодательно запретят простые пароли

Простые пароли, такие как 1234, скоро будут запрещены в интеллектуальных устройствах в Великобритании как часть борьбы со шпионским взломом. Принудительная встряска, осуществляемая правительством этой страны, является стимулом для улучшения цифровой защиты и установления более высоких стандартов безопасности для растущего числа умных предметов домашнего обихода. Более подробно о новом запрете в Англии поговорим в статье.

Обязанности производителей

До сих пор для защиты от кибератак использовались стандартные и легко угадываемые пароли на устройствах, подключаемых к Сети. Многие из этих устройств можно найти в миллионах домов и офисов и они подвергаются риску взлома и потенциального шпионажа.

Большинство производителей часто вводят один пароль, так как это проще в процессе первоначальной установки программ. Однако многие потребители не пытаются изменить этот пароль или создать свой собственный и в итоге становятся уязвимыми для кибератак.

Производители подключаемых к Интернету устройств, таких как интеллектуальные колонки и радионяни, теперь должны будут по закону сообщать покупателям, как долго они намерены предоставлять поддержку безопасности для своих продуктов.

Кроме того, Департамент по цифровым технологиям, культуре, СМИ и спорту (DCMS) объявил, что компаниям необходимо иметь общедоступную точку контакта, где люди могут сообщать об уязвимостях, обнаруженных в их программном обеспечении.

Что говорит Мэтт Уормс

Правительство заявило, что планирует разработать закон для обеспечения соблюдения новых стандартов и представить его депутатам как можно скорее, как позволяет парламентский график.

Мэтт Уормс, министр цифровых технологий, сказал: «Наш новый закон обязывает компании, производящие и продающие устройства, подключаемые к Интернету, учитывать и предотвращать действия хакеров, угрожающих конфиденциальности и безопасности людей. Это будет означать, что надежные стандарты безопасности должны будут создаваться на стадии проектирования и использоваться в виде запоздалой мысли».

Предупреждение экспертов

Эксперты по безопасности ранее предупреждали, что умные устройства со слабой защитой могут предоставить хакерам возможность проникнуть в них, когда они подключены к Сети. В итоге конфиденциальная личная информация будет украдена, а также появится угроза корпоративной информации или государственной тайне.

В конце 2016 года Twitter, Spotify и Reddit находились в числе сайтов, отключенных в результате атаки, которая использовала легкие пароли множества сетевых устройств, включая веб-камеры и другое оборудование для умного дома. Атака вредоносного ПО, известного как VPNFilter, была нацелена на домашние маршрутизаторы и, как полагают, заразила более 500 000 устройств.

Компания Which?

В прошлом году потребительский сторожевой таймер Which? обнаружил серьезные недостатки в безопасности шести беспроводных камер, которые он тестировал наугад с помощью Amazon. Некоторые из них продавались в комплекте с радионянями.

Организация заявила, что недостатки безопасности, такие как слабые пароли по умолчанию, означали, что камеры были уязвимы для взлома, что позволяло незнакомцам шпионить за жертвами без обнаружения.

Which? приветствовала обещание правительства усовершенствовать законодательство, но сказала, что новые стандарты должны быть подкреплены сильными санкциями.

Кэролайн Норманд, директор компании Which? заявила: «Тестирование Which? выявило серьезные недостатки безопасности в ряде продуктов, которые не смогли пройти даже основные тесты. Сюда входят беспроводные камеры и популярные детские умные игрушки, поэтому для регулирования обязательных требований безопасности должен быть сделан критический первый шаг.

Строгое соблюдение законодательства будет иметь важное значение. Производители, торговые площадки и розничные продавцы должны нести ответственность, чтобы предотвратить попадание продуктов, угрожающих безопасности, в дома людей». Новый закон будет разработан совместно с Национальным центром безопасности Сиднея, филиалом GCHQ. Соглашение подписали ряд крупных корпораций, включая Centrica Hive, HP и Panasonic.

Нашли нарушение? Пожаловаться на содержание

Какк вы считаете, новый закон в Великобритании снизит активность хакеров?
Подписаться
Я хочу получать
Правила публикации
Следят за новыми комментариями — 8
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.