В Великобритании запретили выпускать устройства со слабыми паролями
“Qwerty”, “admin”, “12345” теперь вне закона в Великобритании, ведь с понедельника, 29 апреля 2024 года, вступил в силу закон о соответствии всех смарт-устройств минимальным стандартам безопасности. Журнал Afisha.London обратился к главе службы кибербезопасности DataArt Дмитрию Выросткову и выяснил, в чём преимущества и недостатки нового закона для обычных пользователей.
Теперь производители телефонов, телевизоров и других «умных» устройств по закону должны защищать устройства, подключённые к интернету, от киберпреступников. Для этой цели производителей обязали предлагать пользователям менять любые распространённые пароли, и сами бренды должны публиковать контактные данные, чтобы можно было сообщать об ошибках и неполадках. Производители также должны быть прозрачны в отношении сроков обновления системы безопасности.
В британском министерстве науки, инноваций и технологий считают, что новый закон поможет потребителям быть более уверенными в том, что их устройства защищены от киберпреступников. Но так ли это? Отвечает специалист:
«Использование известных паролей по умолчанию — распространённый способ взлома систем, и здорово, что закон теперь запрещает это. Тем не менее, это поверхностное представление о потенциальных проблемах безопасности. Назову лишь несколько моментов, на которые стоит обратить внимание: запрещено ли пользователям самостоятельно устанавливать слабые пароли (например, «12345»), насколько безопасно эти пароли передаются по сети или хранятся на устройстве, как предотвращаются атаки по подбору пароля и так далее. Список соображений становится намного длиннее при комплексном рассмотрении безопасности устройств.
Проблема также заключается в производителях, которые часто игнорируют отчёты о безопасности или не уделяют приоритетного внимания исправлениям уязвимостей. Требование просто публиковать контактные данные и заявленный период поддержки вряд ли заставят их изменить своё поведение», — считает Дмитрий Выростков.
Эксперт называет новое законодательство, скорее, начальными и скромными шагами по повышению безопасности устройств, но этого недостаточно. Кроме взаимодействия с потребителями, необходимо озаботиться безопасностью всего процесса разработки устройств и связанных с ними онлайн-сервисов.
Читайте также: Как телефоны за нами следят, и что они подслушивают
Так или иначе, Великобритания взяла курс на то, чтобы стать самым безопасным в мире местом для выхода в интернет, и этот закон — лишь первый шаг на пути к цели. Проблема киберпреступности становится всё более острой в нашем мире, а потому дальнейшие шаги по тестированию безопасности и разработке новых механизмов неизбежны.
Фото на обложке: Afisha.London / Midjourney
Читайте также:
Что такое информационный мусор и как не сойти с ума от него
Кандинский в Лондоне: в Tate Modern открылась выставка работ группы «Синий всадник»
Инструкция: кража телефонов на улицах большого города — как спастись?
Подписаться на рассылку
Наш дайджест будет приходить вам раз в неделю. Самое полезное и актуальное! Всегда можно изменить настройки получения.