В Великобритании запретили выпускать устройства со слабыми паролями

“Qwerty”, “admin”, “12345” теперь вне закона в Великобритании, ведь с понедельника, 29 апреля 2024 года, вступил в силу закон о соответствии всех смарт-устройств минимальным стандартам безопасности. Журнал Afisha.London обратился к главе службы кибербезопасности DataArt Дмитрию Выросткову и выяснил, в чём преимущества и недостатки нового закона для обычных пользователей.

Теперь производители телефонов, телевизоров и других «умных» устройств по закону должны защищать устройства, подключённые к интернету, от киберпреступников. Для этой цели производителей обязали предлагать пользователям менять любые распространённые пароли, и сами бренды должны публиковать контактные данные, чтобы можно было сообщать об ошибках и неполадках. Производители также должны быть прозрачны в отношении сроков обновления системы безопасности.

Telegram канал

В британском министерстве науки, инноваций и технологий считают, что новый закон поможет потребителям быть более уверенными в том, что их устройства защищены от киберпреступников. Но так ли это? Отвечает специалист:

«Использование известных паролей по умолчанию — распространённый способ взлома систем, и здорово, что закон теперь запрещает это. Тем не менее, это поверхностное представление о потенциальных проблемах безопасности. Назову лишь несколько моментов, на которые стоит обратить внимание: запрещено ли пользователям самостоятельно устанавливать слабые пароли (например, «12345»), насколько безопасно эти пароли передаются по сети или хранятся на устройстве, как предотвращаются атаки по подбору пароля и так далее. Список соображений становится намного длиннее при комплексном рассмотрении безопасности устройств.

 

Проблема также заключается в производителях, которые часто игнорируют отчёты о безопасности или не уделяют приоритетного внимания исправлениям уязвимостей. Требование просто публиковать контактные данные и заявленный период поддержки вряд ли заставят их изменить своё поведение», — считает Дмитрий Выростков.

парламент

Эксперт называет новое законодательство, скорее, начальными и скромными шагами по повышению безопасности устройств, но этого недостаточно. Кроме взаимодействия с потребителями, необходимо озаботиться безопасностью всего процесса разработки устройств и связанных с ними онлайн-сервисов.

Читайте также: Как телефоны за нами следят, и что они подслушивают

Так или иначе, Великобритания взяла курс на то, чтобы стать самым безопасным в мире местом для выхода в интернет, и этот закон — лишь первый шаг на пути к цели. Проблема киберпреступности становится всё более острой в нашем мире, а потому дальнейшие шаги по тестированию безопасности и разработке новых механизмов неизбежны.

Фото на обложке: Afisha.London / Midjourney

три поросенка (1)

Читайте также:

Что такое информационный мусор и как не сойти с ума от него

Кандинский в Лондоне: в Tate Modern открылась выставка работ группы «Синий всадник»

Инструкция: кража телефонов на улицах большого города — как спастись?