В Великобритании обновился Закон о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI). Одно из главных его нововведений для производителей электронных устройств – запрет на использование слабых паролей «по умолчанию» (например, admin, qwerty, 12345 и пр.), если устройство имеет доступ в интернет.

Также электроника теперь должна иметь защиту от подбора паролей (например, ограничением количества попыток ввода), а обновления безопасности должны выходить регулярно и их установка обязана быть простой и понятной для пользователей. В закон добавлены и другие обновления, которые повышают защищенность устройств не только на этапе выпуска, но и в процессе эксплуатации.

Данны нормы не носят рекомендательный характер. Штраф за их нарушение может достигать £10 млн или 4% выручки компании за год (в зависимости от того, что будет выше).

Изменения в законе связаны с тем, что пользователи не меняют пароли устройств при их подключении к сети. Из-за этого они быстро взламываются и заражаются. Речь идет не только о смартфонах (которые чаще всего имеют хорошую защиту), но и о других устройствах – кормушках для животных, зубных щетках, холодильниках, стиральных машинах и прочих.

В будущем хакеры используют умную технику для кражи персональных данных и конфиденциальной информации бизнеса, а также для организации массовых DDoS-атак.

Мера по запрету на простые пароли в будущем может стать международной практикой. Как мы писали ранее, сами пользователи зачастую относятся к придумыванию своих праолей слишком легкомысленно.