В Великобритании запретят производителям устройств с подключением к интернету использовать пароли по умолчанию
На рассмотрение в британский парламент вынесен проект «Закона о безопасности изделий и телекоммуникационной инфраструктуре (PSTI)». Законодателям Великобритания предложен свод правил, направленных на повышение безопасности электронных устройств, подключаемых к интернету. В них, в частности, содержится запрет производителям таких устройства использовать легко угадываемые пароли по умолчанию, обязательство называть даты выпуска обновлений безопасности и другие требования, за невыполнение которых может быть наложен огромный штраф.
Новые правила были первоначально предложены в прошлом году после длительных консультаций. С тех пор они мало изменились.
Упомянутый выше запрет на использование легко угадываемых паролей по умолчанию, не позволит производителям использовать, например, такие классические варианты, как password и admin. Согласно закону, все пароли, которые поставляются с новыми устройствами, «должны быть уникальными и не сбрасываться на какие-либо универсальные заводские настройки».
С помощью нового закона правительство надеется ограничить атаки на бытовые устройства. Статистика показывает, что его принятие является необходимостью: только в первой половине 2020 года злоумышленники предприняли 1,5 млрд атак на устройства интернета вещей.
Контроль за соблюдением правил будет осуществлять регулирующий орган, который будет назначен после того, как закон вступит в силу. Штрафы за нарушения могут достигать 10 млн фунтов стерлингов или 4% от валового дохода компании-нарушителя. Закон распространяется не только на производителей, но и на предприятия, которые импортируют в Великобританию продукцию, попадающую под действие закона. Перечень включает смартфоны, маршрутизаторы, камеры видеонаблюдения, игровые консоли и домашние колонки, а также бытовую технику и игрушки с доступом в интернет.
Источник: ixbt.com