Слабые пароли для устройств «умного дома» станут незаконными в Европе

Пароли по умолчанию для устройств умного дома и беспроводных маршрутизаторов должны быть усилены, чтобы соответствовать новым законам о кибербезопасности как в Великобритании, так и в ЕС…

 

Когда вы покупаете устройство для умного дома – или даже что-то столь же важное, как беспроводной маршрутизатор – оно часто поставляется из коробки с предварительно настроенным паролем, и этот пароль часто оказывается смехотворно слабым. Например, некоторые маршрутизаторы поставляются с предустановленными настройками «admin» как для имени пользователя, так и для пароля.

Это больше не будет законным в Европе после того, как Великобритания и ЕС приняли отдельные законы о кибербезопасности.

Запись доклады о законодательстве Великобритании.

В понедельник Великобритания стала первой страной в мире, которая запретила угадываемые имена пользователей и пароли по умолчанию для этих устройств IoT. Уникальные пароли, установленные по умолчанию, по-прежнему разрешены.

Закон о безопасности продуктов и телекоммуникационной инфраструктуре 2022 года (PSTI) вводит новые минимальные стандарты безопасности для производителей и требует, чтобы эти компании были открыты с потребителями в отношении того, как долго их продукты будут получать обновления безопасности. […]

Согласно PSTI, слабые или легко угадываемые пароли по умолчанию, такие как «admin» или «12345», явно запрещены, а производители также обязаны публиковать контактные данные, чтобы пользователи могли сообщать об ошибках.

Продукты, не соответствующие правилам, могут быть отозваны, а ответственным компаниям грозит максимальный штраф в размере 10 миллионов фунтов стерлингов (12,53 миллиона долларов США) или 4% от их глобального дохода, в зависимости от того, что больше.

Закон ЕС о киберустойчивости (CRA) еще не вступил в силу, но будет включать аналогичное требование для повышения безопасности по умолчанию.

Целью CRA является защита потребителей и предприятий, покупающих или использующих продукты или программное обеспечение с цифровым компонентом. Согласно закону, неадекватные функции безопасности уйдут в прошлое с введением обязательных требований кибербезопасности для производителей и розничных продавцов таких продуктов, причем эта защита будет распространяться на весь жизненный цикл продукта.

Ожидается, что последний вступит в силу позднее в этом году.