Великобритания ввела запрет на использование слабых паролей по умолчанию на устройствах, подключенных к Интернету. Цель этой меры - обеспечить соблюдение производителями минимальных стандартов защиты от киберугроз и хакерских атак для обеспечения безопасности пользователей.
В рамках предложенного в 2021 году Закона о телекоммуникационной инфраструктуре и безопасности продукции (PSTI) был установлен запрет на универсальные пароли по умолчанию на подключенных устройствах, включая устройства интернета вещей (IoT). Начиная с понедельника, начали действовать новые регуляции для защиты потребителей от хакерских атак и киберугроз, требуя, чтобы подключенные умные устройства соответствовали минимальным стандартам безопасности, установленным законом.
Одним из ключевых стандартов является запрет на использование слабых и легко поддавающихся угадыванию паролей на продуктах, подключенных к Интернету. Такие слабые пароли, как '1234' или 'Admin', не смогут использоваться на устройствах, таких как смартфоны, планшеты, телевизоры, акустические системы, смарт-часы, игровые консоли и даже бытовая техника.
Закон является частью режима Инфраструктуры Телекоммуникаций и Безопасности Продуктов (PSTI), предназначенного для повышения национальной устойчивости к кибератакам и предотвращения злонамеренных вмешательств в глобальную экономику. Помимо запрета на слабые пароли, предусмотрены положения, обязывающие производителей публиковать контактные данные для устранения проблемных ситуаций и ошибок, а также информировать потребителей о времени, необходимом для получения обновлений безопасности на их подключенных устройствах.
Кроме того, потребителям и экспертам по кибербезопасности предоставляется возможность сообщать о продуктах, не соответствующих стандартам безопасности, в Офис по стандартам и безопасности продукции (OPSS). Новое законодательство также призывает пользователей изменять обычные пароли при входе в систему, с целью защиты людей, общества и экономики от потенциальных киберпреступников, увеличивая тем самым доверие потребителей к безопасности технологических продуктов.
Закон, начавший действовать в понедельник, направлен на повышение киберустойчивости страны, учитывая, что подавляющее большинство взрослых британцев имеют хотя бы одно умное устройство, а среднестатистическое домашнее хозяйство располагает девятью подключенными устройствами. Эта мера становится актуальной, учитывая, что умные устройства дома могут быть атакованы тысячами попыток в неделю, причем значительная часть направлена на взлом слабых паролей, согласно данным исследования журнала Which?.
