Powiedzieli stop zabezpieczaniu się hasłami typu 12345. Wchodzi nowe prawo
Brytyjski rząd chce uczynić Wyspy "najbezpieczniejszym miejscem na świecie do bycia online". Jednym z podjętych kroków, by to osiągnąć, jest nowe prawo, które uniemożliwia ustawianie w urządzeniach najprostszych możliwych haseł.
Wielka Brytania w ostatnich miesiącach prężnie pracuje nad nowymi regulacjami i wytycznymi, które mają na celu przede wszystkim zwiększenie bezpieczeństwa obywateli w cyberprzestrzeni. Wystarczy tu wymienić choćby regulacje dotyczące deepfejków, tego, jak dzieci mają korzystać ze smartfonów w szkołach czy kontrowersyjny Online Safety Act.
Teraz rządzący na Wyspach pochylają się nad elementarnym problemem w interakcji społeczeństwa z technologią: słabymi hasłami.
Brytyjski rząd nie chce, by dostępu do twoich urządzeń strzegł "admin", "gość" czy "1234567890"
Ustawianie słabych haseł o treści "1234567890", "hasło", "admin" czy "dupa" to problem specyficzny nie tylko dla Polaków, ale także dla obywateli innych nacji, a co gorsza - dla producentów elektroniki. Brytyjski rząd w celu walki z nim ustanowił nowe prawo, w myśl którego producenci będą prawnie zobowiązani do ochrony konsumentów przed hakerami i cyberprzestępcami przed dostępem do urządzeń z łącznością internetową lub sieciową - od smartfonów po konsole do gier i smart lodówki.
W myśl nowego prawa, które weszło w życie 29 kwietnia, producenci nie będą mogli stosować w swoich urządzeniach słabych, łatwych do odgadnięcia haseł takich jak "admin" lub "12345" jako haseł domyślnych. Ponadto jeżeli w ramach działania urządzenia używane hasło musi być współdzielone, przy pierwszym uruchomieniu produktu konsumentowi będzie wyświetlany komunikat o konieczności zmiany domyślnego hasła.
Według przedstawicieli brytyjskiego rządu pomoże to zapobiec zagrożeniom, takim jak atak złośliwego oprogramowania Mirai w 2016 roku. W wyniku ataku cyberprzestępcy zdalnie przejęli 300 tys. inteligentnych urządzeń - od kamer bezpieczeństwa, poprzez routery, a kończąc na odkurzaczach - i wykorzystanych do udanych ataków platformy i usługi internetowe. Obecnie kod źródłowy Mirai udostępniony jest na platformie GitHub, dzięki czemu eksperci od cyberbezpieczeństwa mogli zobaczyć, jakie hasła używane były przez urządzenia działające w ramach botnetu. Były to w większości oczywiste ciągi cyfr (111111, 666666, 888888, 1234, 12345) oraz proste wyrazy (admin, password, root, guest, realtek, system).
Ponadto nowe prawo zobligowuje producentów elektroniki działających na terenie Wielkiej Brytanii do łatwego udostępniania klientom danych kontaktowych, aby "umożliwić zgłaszanie i rozwiązywanie błędów i problemów". Innym wymogiem, tym razem nałożonym zarówno na producentów, jak i sprzedawców detalicznych jest konieczność informowania konsumentów o minimalnym czasie, w jakim mogą spodziewać się otrzymania ważnych aktualizacji zabezpieczeń.
Od dziś konsumenci będą mieli większą pewność, że ich inteligentne urządzenia są chronione przed cyberprzestępcami, ponieważ wprowadzamy pierwsze na świecie przepisy, które zapewnią bezpieczeństwo ich prywatności, danych i finansów.
Powiedział Viscount Camrose, minister ds. sztucznej inteligencji i własności intelektualnej w Departamencie Nauki, Innowacji i Technologii
Więcej na temat internetu rzeczy i smart home:
