Domyślne hasła do inteligentnych urządzeń domowych i routerów bezprzewodowych będą musiały zostać wzmocnione, aby były zgodne z nowymi bezpieczeństwo cybernetyczne przepisy obowiązujące w Wielkiej Brytanii i UE…
Kiedy kupujesz inteligentne urządzenie domowe – lub choćby coś tak ważnego jak router bezprzewodowy – często jest ono dostarczane z pudełkiem ze wstępnie skonfigurowanym hasłem, a hasło to często jest śmiesznie słabe. Na przykład niektóre routery są dostarczane z ustawieniem „admin” zarówno dla nazwy użytkownika, jak i hasła.
Nie będzie to już legalne w Europie po przyjęciu przez Wielką Brytanię i UE odrębnych przepisów dotyczących cyberbezpieczeństwa.
Rekord raporty na temat prawa brytyjskiego.
W poniedziałek Wielka Brytania jako pierwszy kraj na świecie wprowadziła zakaz używania domyślnych, możliwych do odgadnięcia nazw użytkowników i haseł w urządzeniach IoT. Unikalne hasła instalowane domyślnie są przez cały czas dozwolone.
Ustawa o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej z 2022 r. (PSTI) wprowadza nowe minimalne standardy bezpieczeństwa dla producentów i wymaga, aby firmy te otwarcie informowały konsumentów o tym, jak długo ich produkty będą otrzymywać aktualizacje zabezpieczeń […]
Zgodnie z PSTI słabe lub łatwe do odgadnięcia domyślne hasła, takie jak „admin” lub „12345”, są wyraźnie zakazane, a producenci są również zobowiązani do publikowania danych kontaktowych, aby użytkownicy mogli zgłaszać błędy.
Produkty niezgodne z przepisami mogą zostać wycofane, a odpowiedzialne firmy mogą zostać ukarane grzywną w maksymalnej wysokości 10 milionów funtów (12,53 miliona dolarów) lub 4% ich globalnych przychodów, w zależności od tego, która wartość jest wyższa.
UE Ustawa o odporności cybernetycznej (CRA) nie weszło jeszcze w życie, ale będzie zawierać podobny wymóg dotyczący lepszego zabezpieczenia domyślnego.
Celem agencji ratingowych jest ochrona konsumentów i przedsiębiorstw kupujących lub korzystających z produktów lub systemu z komponentem cyfrowym. Dzięki ustawie nieodpowiednie zabezpieczenia staną się przeszłością wraz z wprowadzeniem obowiązkowych wymagań w zakresie cyberbezpieczeństwa dla producentów i sprzedawców detalicznych takich produktów, przy czym ochrona ta będzie rozciągać się na cały cykl życia produktu.
Oczekuje się, iż to drugie wejdzie w życie jeszcze w tym roku.
W USA nie ma jeszcze czegoś podobnego, ale globalne marki prawdopodobnie będą stosować te same standardy w przypadku swoich produktów sprzedawanych na całym świecie.
zdjęcie zrobione przez Sebastian Scholz (Nuki) NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
