Великобритания первой в мире ввела запрет на простые пароли «по умолчанию»
Теперь устройства, которые могут подключаться к интернету должны быть снабжены сложными для взлома паролями
В Великобритании обновился Закон о безопасности продуктов и телекоммуникационной инфраструктуры (The Product Security and Telecommunications Infrastructure (PSTI) Act 2022). Одно из главных его нововведений для производителей электронных устройств – запрет на использование слабых паролей «по умолчанию» (например, admin, qwerty, 12345 и пр.), если устройство имеет доступ в интернет.
Также электроника теперь должна иметь защиту от подбора паролей (например, ограничением количества попыток ввода), а обновления безопасности должны выходить регулярно и их установка обязана быть простой и понятной для пользователей. В закон добавлены и другие обновления, которые повышают защищенность устройств не только на этапе выпуска, но и в процессе эксплуатации.
Данные нормы не носят рекомендательный характер. Штраф за их нарушение может достигать £10 млн (порядка $12,5 млн) или 4% выручки компании за год (в зависимости от того, что будет выше).
Изменения в законе связаны с тем, что пользователи не меняют пароли устройств при их подключении к сети. Из-за этого они быстро взламываются и заражаются. Речь идет не только о смартфонах (которые чаще всего имеют хорошую защиту), но и о других устройствах – кормушках для животных, зубных щетках, холодильниках, стиральных машинах и прочих.
В будущем хакеры используют умную технику для кражи персональных данных и конфиденциальной информации бизнеса, а также для организации массовых DDoS-атак.
Мера по запрету на простые пароли в будущем может стать международной практикой. При этом, сами пользователи зачастую относятся к придумыванию своих паролей слишком легкомысленно.