Великобритания запретит пароли «по умолчанию» для устройств Интернета вещей

Британские парламентарии намерены кардинальным образом решить проблему слабых неуникальных паролей. На этой неделе в местном парламенте представили проект закона, запрещающий производителям назначать для электроники Интернета вещей универсальные пароли «по умолчанию».

Источник изображения: TheDigitalArtist / pixabay.com

 

Закон, названный Биллем о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI), предписывает использование уникальных паролей для устройств, подключаемых к интернету. При этом будет невозможно сбросить их до универсальных заводских настроек. Кроме того, компании будут обязаны более прозрачно освещать случаи, когда их электронике потребуются обновления системы безопасности — по имеющейся статистике, такой политики придерживаются только 20 % производителей.

Контролировать соблюдение закона будет один из британских регуляторов, а наказание за его нарушение будет вполне осязаемым, приблизительно эквивалентным $13 млн или 4 % от глобального годового оборота бизнеса.

Согласно докладу компании Symantec за 2020 год, 55 % атакованных устройств интернета вещей использовали пароль 123456, ещё 3 % — admin. Более того, подобная электроника вообще довольно небезопасна: по данным компании Palo Alto Networks, 98 % трафика таких устройств передаётся через незащищённые соединения.

Со временем положение становится только хуже, поскольку продукты для умного дома набирают популярность, а цена на них падает. По некоторым оценкам, количество таких устройств к 2030 году превысит 20 млрд штук, и это уже ведёт к росту числа атак. Как сообщает Kaspersky Labs, в первой половине 2021 года было зарегистрировано 1,5 млрд атак на устройства Интернета вещей, вдвое больше, чем в аналогичном периоде 2020 года.

Опыт Великобритании могут перенять и другие страны. Подобные законы уже пытаются применять в США, но там речь пока идёт только о компаниях, имеющих дело с государственными подрядами. Британский «билль» коснётся гораздо большего числа производителей и обеспечивает отчётливо прописанный в законе «кнут» для его выполнения.