Британия вводит официальный запрет на слабые пароли по умолчанию

С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности продукции и телекоммуникационной инфраструктуры от 2022 года ( PSTI Act ) вводит минимальные стандарты безопасности, которым должны соответствовать все устройства.

Одно из главных требований — устройства не должны поставляться с заводскими паролями, которые можно легко подобрать. Такие простые пароли, как «12345» — больше использовать нельзя.

Профессор Алан Вудворд, специалист по безопасности из Университета Суррея, расположенном в британском городе Гилфорд, поддерживает этот закон, называя его «отличным первым шагом» и указывает на то, что большинство успешных атак связаны с простыми нарушениями безопасности, такими как слабые пароли.

Закон также требует от производителей предоставлять контакт для сообщений о проблемах безопасности и информировать о минимальном сроке обновления безопасности устройства.

PSTI Act касается любого потребительского умного устройства, подключённого к интернету или домашней сети, включая развлекательные устройства, системы домашнего наблюдения, бытовую технику и носимые устройства.

На фоне введения новых правил Национальный центр кибербезопасности Великобритании (NCSC) даже выпустил брошюру с рекомендациями по созданию паролей из трех случайных слов.

Тим Каллан, главный специалист по вопросам пользовательского опыта в Sectigo, выразил мнение, что новый закон всё ещё отстаёт от рекомендованных стандартов в Европе. Он отметил, что законодательство Великобритании требует выполнения только трёх из тринадцати стандартов Европейского института телекоммуникационных стандартов (ETSI).

Офис по безопасности продукции и стандартам (OPSS) отвечает за принудительное исполнение новых правил, что логично, учитывая его предыдущую роль в сфере регулирования безопасности продукции в стране.

Профессор Вудворд также выразил опасения относительно того, будет ли правительство эффективно применять новый закон, подчёркивая, что штрафы в размере до £10 миллионов или 4% от мирового оборота (в зависимости от того, что больше) могут заставить производителей обратить внимание на требования закона.

В заключение, Вудворд подчеркнул длительность пути к этим изменениям, отметив, что многие эксперты отрасли давно выступали за подобные меры, но лишь сейчас закон официально вступил в силу.