В Великобритании подготовлен запрещающий пароли «по умолчанию» законопроект
Законопроект, запрещающий производителям задавать для устройств интернета вещей (IoT) и телекоммуникационного оборудования пароли «по умолчанию», представлен парламентом Великобритании, 24 ноября сообщает новостной портал о гаджетах и технологиях Gizmodo.
Законопроект о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI, The Product Security and Telecommunications Infrastructure Bill) предписывает производителям задавать подключаемым к интернету электронным устройствам уникальные пароли.
Требование призвано решить проблему информационной безопасности, связанной со взломом сетевых устройств, заводские настройки которых пользователи не изменили. Проблема действительно имеет место. Согласно анализу ситуации специалистами компании Symantec в 2020 году 55% IoT-устройств имели пароль «123456», еще 3% — «admin». По данным компании Palo Alto Networks трафик почти всех таких устройств (98%) передается через нешифрованные соединения.
Количество IoT-устройств постоянно растет. Если администраторы телекоммуникационного оборудования часто все же стараются заменить пароли «по умолчанию», то пользователи всевозможных «умных» датчиков, холодильников и других подобных устройств — не особо. Злоумышленники же пользуются такой ситуацией, создавая огромные сети автономно управляемых устройств (ботнет). В частности, для организации кибератак типа отказа в обслуживании (DDoS).
Производителям также предписывается сделать так, чтобы в управляющей устройством системе не было возможности сбросить пароль на универсальный. В случае принятия законопроекта штраф будет большим — либо до $13 млн, либо до 4% от общемирового оборота компании.