Правительство Великобритании обнародовало проект закона, который призван защитить миллионы устройств Интернета вещей от кибератак. Он обязывает всех, кто продает такие устройства, снабжать их уникальным паролем. Примитивные пароли вроде 1234 или admin будут запрещены, передает Security News.
«Сильный» пароль значительно снижает вероятность того, что Smart Home устройство дома, например, умный термостат или камеру видеонаблюдения, сможет удаленно взять под контроль злоумышленник, использующий для этого вредоносный код. Кроме того, пароль должен полностью защитить от тех хакеров, которые просто сканируют множество устройств подряд, вводя в них простые пароли по умолчанию, а также отыскивая случаи, когда пароля нет вообще.
Новый законопроект также требует от производителя обеспечивать точку для контактов с ним как часть «политики раскрытия данных об уязвимостях». Кроме того, он должен четко определить минимальный срок, в течение которого устройство будет продолжать получать обновления защиты.
Устройства Интернета вещей более уязвимы, чем традиционные IT-системы, поскольку мощности их процессоров часто бывает недостаточно для работы межсетевых экранов или антивирусного ПО. Потребительские устройства нередко имеют также «заднюю дверь», которая задается производителем для того, чтобы автоматически загружать обновления.
Новый закон, если он будет принят, станет продолжением той работы, которая воплотилась в утвержденный в октябре 2018 года «Свод правил» (Code of practice). Он продемонстрирует серьезное отношение британского правительства к данной проблеме и привлечет внимание общественности к вопросам кибербезопасности Интернета вещей.
Несмотря на то, что Великобритания опережает другие страны в работе над законодательством в сфере Интернета вещей, она не стала в этом деле первой в мире. В США, в штате Калифорния, в октябре был принят закон, запретивший пароли по умолчанию в сетевых устройствах. Он вступит в силу в 2020 году.