| 29 апр 2024 — 6:11 утра по тихоокеанскому времени
Пароли по умолчанию для устройств умного дома и беспроводных маршрутизаторов должны стать более надежными, чтобы соответствовать новым законам о кибербезопасности как в Великобритании, так и в ЕС…
Когда вы покупаете устройство умного дома — или даже что-то столь же критически важное, как беспроводной маршрутизатор — оно часто поставляется из коробки с предварительно настроенным паролем, и этот пароль часто смехотворно слаб. Например, некоторые маршрутизаторы поставляются с предустановленным логином и паролем «admin».
Это больше не будет законным в Европе, поскольку и Великобритания, и ЕС приняли отдельные законы о кибербезопасности.
The Record сообщает о законе Великобритании.
В понедельник Великобритания стала первой страной в мире, запретившей угадываемые по умолчанию имена пользователей и пароли для этих IoT-устройств. Пароли, установленные по умолчанию и являющиеся уникальными, по-прежнему разрешены.
Закон о безопасности продукции и телекоммуникационной инфраструктуре 2022 года (PSTI) вводит новые минимальные стандарты безопасности для производителей и требует, чтобы эти компании открыто сообщали потребителям, как долго их продукты будут получать обновления безопасности […]
Согласно PSTI, слабые или легко угадываемые пароли по умолчанию, такие как «admin» или «12345», явно запрещены, а производители также обязаны публиковать контактные данные, чтобы пользователи могли сообщать об ошибках.
Продукты, не соответствующие правилам, могут быть отозваны, а ответственные компании могут столкнуться со штрафом в размере до 10 миллионов фунтов стерлингов (12,53 миллиона долларов США) или 4% от их глобального дохода, в зависимости от того, какая сумма выше.
В Регламенте по киберустойчивости (CRA) ЕС еще не вступил в силу, но будет включать аналогичное требование для лучшей безопасности по умолчанию.
CRA призван защитить потребителей и предприятия, покупающих или использующих продукты или программное обеспечение с цифровым компонентом. Этот акт сделает неадекватные функции безопасности прошлым, введя обязательные требования к кибербезопасности для производителей и розничных продавцов таких продуктов, причем эта защита будет распространяться на весь жизненный цикл продукта.
Последнее ожидается, что вступит в силу позднее в этом году.
В США пока ничего подобного нет, но глобальные бренды, скорее всего, применят те же стандарты для своей продукции, продаваемой по всему миру.
Фото: Sebastian Scholz (Nuki) на Unsplash