Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima

Vesti, 30.04.2024, 13:00 PM

Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024.

Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.

Zakon ima za cilj da uvede određene minimalne bezbednosne standarde i spreči da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se sprečiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.

„Zakon, poznat kao Zakon o bezbednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbede stalnu zaštitu od sajber napada“, navodi NCSC.

Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi dom pun pametnih uređaja mogao biti pogođen sa 12000 hakerskih napada iz celog sveta u jednoj nedelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumevane lozinke na samo pet uređaja.

Pored zabrane slabih, podrazumevanih lozinki, zakon takođe zahteva od proizvođača da obezbede kontakt podatke za rešavanje grešaka i bezbednosnih problema i da obaveste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbednosna ažuriranja.

Podrazumevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumevana lozinka.

Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.

Prema godišnjoj rang listi koju je sastavila firma za sajber bezbednost NordPass, „123456“ i „admin“ su dve najčešće korišćene lozinke na svetu. Obe se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.

Foto: Sebastian Scholz (Nuki) / Unsplash