U ponedjeljak, 29. aprila 2024. godine stupio je na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

 

Nacionalni centar za sajber bezbjednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da poštuju novi zakon koji zabranjuje da se koriste slabe lozinke.

Proizvođačima je zabranjeno da koriste slabe, podrazumijevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.

Zakon ima za cilj da uvede određene minimalne bezbjednosne standarde i spriječi da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se spriječiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.

„Zakon, poznat kao Zakon o bezbjednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbjede stalnu zaštitu od sajber napada“, navodi NCSC.

Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi kuća puna pametnih uređaja mogla biti pogođena sa 12000 hakerskih napada iz cijelog svijeta u jednoj nedjelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumijevane lozinke na samo pet uređaja.

 

Kontakt podaci za probleme

 

Pored zabrane slabih, podrazumijevanih lozinki, zakon takođe zahtjeva od proizvođača da obezbjede kontakt podatke za rješavanje grešaka i bezbjednosnih problema.

Potrebno je i da obavjeste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbjednosna ažuriranja.

Podrazumijevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumijevana lozinka.

 

Novčana kazna

 

Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.

Prema godišnjoj rang listi koju je sastavila firma za sajber bezbjednost NordPass, „123456“ i „admin“ su dvije najčešće korišćene lozinke na svijetu.

Obje se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.