Британские парламентарии намерены кардинальным образом решить проблему слабых неуникальных паролей. На этой неделе в местном парламенте представили проект закона, запрещающий производителям назначать для электроники Интернета вещей универсальные пароли «по умолчанию».

Закон, названный Биллем о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI), предписывает использование уникальных паролей для устройств, подключаемых к интернету. При этом будет невозможно сбросить их до универсальных заводских настроек. Кроме того, компании будут обязаны более прозрачно освещать случаи, когда их электронике потребуются обновления системы безопасности - по имеющейся статистике, такой политики придерживаются только 20% производителей.

Контролировать соблюдение закона будет один из британских регуляторов, а наказание за его нарушение будет вполне осязаемым, приблизительно эквивалентным $13 млн или 4% от глобального годового оборота бизнеса.

Согласно докладу компании Symantec за 2020 год, 55% атакованных устройств интернета вещей использовали пароль 123456, еще 3% - admin. Более того, подобная электроника вообще довольно небезопасна: по данным компании Palo Alto Networks, 98% трафика таких устройств передается через незащищенные соединения.

Со временем положение становится только хуже, поскольку продукты для умного дома набирают популярность, а цена на них падает. По некоторым оценкам, количество таких устройств к 2030 году превысит 20 млрд штук, и это уже ведет к росту числа атак. Как сообщает Kaspersky Labs, в первой половине 2021 года было зарегистрировано 1,5 млрд атак на устройства Интернета вещей, вдвое больше, чем в аналогичном периоде 2020 года.

Опыт Великобритании могут перенять и другие страны. Подобные законы уже пытаются применять в США, но там речь пока идет только о компаниях, имеющих дело с государственными подрядами. Британский «билль» коснется гораздо большего числа производителей и обеспечивает отчетливо прописанный в законе «кнут» для его выполнения.

Media.az