В Британии под угрозой гигантских штрафов запретили пароли по умолчанию

Правительство страны приняло новый закон о защите домашних умных устройств от взлома. Пароли по умолчанию для устройств, подключенных к интернету, будут запрещены, а компании, которые будут ставить такие пароли, будут наказываться огромными штрафами.

Недавнее исследование организации по надзору за потребителями «Which?» полагает, что дома, заполненные интеллектуальными устройствами, могут подвергнуться более чем 12 тыс. атак за неделю.

Киберпреступники все чаще нацеливаются на «умные вещи» – от телефонов и смарт-телевизоров до домашних колонок и посудомоечных машин, подключенных к интернету. Хакеры, которые могут получить доступ к одному уязвимому устройству, могут затем получить доступ ко всем домашним сетям и украсть личные данные. Так в 2017 году хакеры украли данные из американского казино через подключенный к интернету аквариум. Не раз взламывали и домашние веб-камеры. А плохая безопасность домашнего роутера могла быть причиной загрузки незаконных изображений. Из-за этого полиция один раз обвинила в преступлении невиновную пару.

Хотя существуют строгие правила защиты людей от физических повреждений, таких как ожог, порез или поражение током, таких правил для киберпреступлений нет.

Законопроект о безопасности продуктов и телекоммуникационной инфраструктуре устанавливает три новых правила:

Легко угадываемые пароли по умолчанию, предварительно загруженные на устройства, запрещены. Теперь для всех продуктов требуются уникальные пароли, которые нельзя сбросить до заводских значений по умолчанию.

Покупателям необходимо сообщить при покупке устройства минимальное время, в течение которого оно будет получать важные обновления безопасности и исправления. Если продукт их не получил, это также надо сообщить.

Исследователям безопасности будет представлено общедоступное контактное лицо, которому можно сообщать о недостатках и ошибках.

Новый режим будет контролироваться регулирующим органом, который будет назначен после вступления законопроекта в силу. Он будет иметь право штрафовать компании до £10 млн или 4% глобального оборота, а также до £20 тыс. в день за продолжающиеся нарушения.

Правила применяются не только к производителям цифровых продуктов, но и к предприятиям, которые продают дешевые импортные технологии в Великобритании. Под них подпадет ряд устройств, от смартфонов, маршрутизаторов, камер видеонаблюдения, игровых консолей, домашних колонок до бытовой техники и игрушек с доступом в интернет. Не входят в этот список автомобили, умные счетчики, медицинские устройства, настольные и портативные компьютеры.