Prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

U ponedjeljak, 29. aprila 2024. godine stupio je na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

Nacionalni centar za sajber bezbjednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da poštuju novi zakon koji zabranjuje da se koriste slabe lozinke.

Pročitajte još: Kako se zaštititi od masovnog nadzora?

Proizvođačima je zabranjeno da koriste slabe, podrazumijevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.

Zakon ima za cilj da uvede određene minimalne bezbjednosne standarde i spriječi da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se spriječiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.

„Zakon, poznat kao Zakon o bezbjednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbjede stalnu zaštitu od sajber napada“, navodi NCSC.

Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi kuća puna pametnih uređaja mogla biti pogođena sa 12000 hakerskih napada iz cijelog svijeta u jednoj nedjelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumijevane lozinke na samo pet uređaja.

Kontakt podaci za probleme

Pored zabrane slabih, podrazumijevanih lozinki, zakon takođe zahtjeva od proizvođača da obezbjede kontakt podatke za rješavanje grešaka i bezbjednosnih problema.

Potrebno je i da obavjeste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbjednosna ažuriranja.

Podrazumijevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumijevana lozinka.

Novčana kazna

Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.

Prema godišnjoj rang listi koju je sastavila firma za sajber bezbjednost NordPass, „123456“ i „admin“ su dvije najčešće korišćene lozinke na svijetu.

Obje se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.