Brytyjscy producenci otrzymają zakaz ustawiania domyślnych haseł na urządzeniach IoT
Wszystkie „domyślne” hasła powinny zniknąć jako klasa na urządzeniach podłączonych do Internetu, a firmy, które tego nie zrobią, muszą liczyć się z wysokimi grzywnami. Wynika to z nowej ustawy przygotowywanej przez rząd Wielkiej Brytanii.
Prawo dotyczy tak zwanych „inteligentnych” urządzeń w domach ludzi i ma na celu ich ochronę przed włamaniem. Niedawne badanie przeprowadzone przez organizację konsumencką Who? wykazało, że domy wypełnione inteligentnymi urządzeniami mogą być narażone na ponad 12 000 ataków tygodniowo.
Cyberprzestępcy coraz częściej atakują inteligentne urządzenia domowe, takie jak telewizory, głośniki i zmywarki podłączone do Internetu. Wystarczy jedno wrażliwe urządzenie, aby hakerzy uzyskali dostęp do całej sieci domowej i wykradli poufne dane osobowe.
Co mówi nowe prawo:
- Łatwo odgadnięte domyślne hasła ustawione na urządzeniach są wyłączone. Wszystkie produkty wymagają teraz unikalnych haseł, których nie można przywrócić do ustawień fabrycznych;
- Kupując urządzenie, konsumenci powinni być poinformowani o minimalnym czasie na otrzymanie ważnych aktualizacji i poprawek bezpieczeństwa. Jeśli produkt nie otrzymuje ani jednego, ani drugiego, należy to również wyraźnie zaznaczyć;
- Dla badaczy bezpieczeństwa zostanie utworzony dedykowany punkt kontaktowy, w którym będą mogli zgłaszać wady i błędy.
Nad nowym reżimem czuwać będzie regulator powołany po wejściu w życie ustawy. Będzie miał prawo nakładać na firmy kary w wysokości do 10 milionów funtów lub 4% ich globalnych obrotów oraz do 20 000 funtów dziennie za ciągłe naruszenia.
Lista urządzeń objętych nowym prawem obejmuje routery, kamery bezpieczeństwa, konsole do gier, głośniki domowe, sprzęt AGD oraz zabawki z dostępem do Internetu. Nie obejmuje pojazdów, inteligentnych liczników i urządzeń medycznych, komputerów stacjonarnych i laptopów.
Źródło: bbc
Ilustracje: jeferrba