Новости

Великобритания первой в мире ввела запрет на простые пароли «по умолчанию»

Теперь устройства, которые могут подключаться к интернету должны быть снабжены сложными для взлома паролями

В Великобритании обновился Закон о безопасности продуктов и телекоммуникационной инфраструктуры (The Product Security and Telecommunications Infrastructure (PSTI) Act 2022). Одно из главных его нововведений для производителей электронных устройств – запрет на использование слабых паролей «по умолчанию» (например, admin, qwerty, 12345 и пр.), если устройство имеет доступ в интернет.

Также электроника теперь должна иметь защиту от подбора паролей (например, ограничением количества попыток ввода), а обновления безопасности должны выходить регулярно и их установка обязана быть простой и понятной для пользователей. В закон добавлены и другие обновления, которые повышают защищенность устройств не только на этапе выпуска, но и в процессе эксплуатации.

Данные нормы не носят рекомендательный характер. Штраф за их нарушение может достигать £10 млн  (порядка $12,5 млн) или 4% выручки компании за год (в зависимости от того, что будет выше).

Изменения в законе связаны с тем, что пользователи не меняют пароли устройств при их подключении к сети. Из-за этого они быстро взламываются и заражаются. Речь идет не только о смартфонах (которые чаще всего имеют хорошую защиту), но и о других устройствах – кормушках для животных, зубных щетках, холодильниках, стиральных машинах и прочих.

В будущем хакеры используют умную технику для кражи персональных данных и конфиденциальной информации бизнеса, а также для организации массовых DDoS-атак.

Мера по запрету на простые пароли в будущем может стать международной практикой. При этом, сами пользователи зачастую относятся к придумыванию своих паролей слишком легкомысленно.

Источник
Noventiq

Похожие статьи

5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Кнопка «Наверх»
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x