Internet

Chcą zakazać domyślnych haseł w urządzeniach podłączanych do sieci

KP
Kamil Pieczonka
13

Wielka Brytania stworzyła prawo, które wymusi na producentach elektroniki stosowanie wyższych standardów bezpieczeństwa. To pierwsza tego typu ustawa na świecie, która powinna być przykładem dla innych krajów.

Zakaz domyślnych haseł to dopiero początek

Brytyjski ustawodawca doszedł do wniosku, że od elektroniki konsumenckiej wymaga się dzisiaj aby nie była zagrożeniem dla ludzi pod względem fizycznym. Nikt nie chce aby urządzenia się przegrzewały i powodowały pożary lub zwarcia w instalacjach elektrycznych. Jednocześnie nikt jednak do tej pory nie myślał o cyberbezpieczeństwie. W czasach gdy do internetu podłączone jest wszystko, od komputerów i smartfonów, przez pralki i lodówki, a na lampach i zamkach w drzwiach skończywszy, zagrożenie jest więcej niż realne. Wszystkie te urządzenia zazwyczaj mają jakieś domyślne hasło, które jest łatwym punktem wejścia dla cyberprzestępców.

Nie są to zresztą żadne fanaberie, przykładów ataków z wykorzystanie urządzeń "internetu rzeczy" nie trzeba daleko szukać. Według analiz firmy Kaspersky tylko w pierwszych 6 miesiącach 2021 roku było ich ponad 1,5 miliarda, o 100% więcej niż w analogicznym okresie 2020 roku. Przykładowo w 2018 roku głośno było o sprawie amerykańskiego kasyna. Włamywacze dostali się do sieci firmowej za pośrednictwem elektronicznego termometru w akwarium, który miał domyślne hasło. Udało im się dzięki temu wykraść dane o klientach kasyna. W Singapurze natomiast w 2020 roku streaming z domowych kamer pojawił się na stronach dla dorosłych. Tutaj również winne było domyślne hasło. Dlatego za 12 miesięcy w Wielkiej Brytanii nie będzie można sprzedawać wielu urządzeń ze standardowym hasłem.

To jednak nie wszystko, Brytyjczycy chcą też aby każdy dostawca urządzeń łączących się z siecią internet udostępniał też jasną ścieżkę zgłaszania błędów i luk znalezionych w takich produktach. Często zdarza się, że badacze znajdą jakąś lukę w urządzeniu, ale nie ma jak i komu tej informacji przekazać. Producenci potrafią też takie donosy lekceważyć, a cyberprzestępcy nie mają skrupułów przed ich wykorzystaniem. Ostatni punkt jest nie mniej ważny. Ustawodawca chce aby producent jasno komunikował jak długo potrwa wsparcie bezpieczeństwa dla danego urządzenia. Dzięki temu klient powinien przez zakupem wiedzieć jak długo będzie dostawał aktualizacje bezpieczeństwa i kiedy ewentualnie nastanie czas aby je wymienić na nowsze. To wszystko to bardzo potrzebne i sensowne zmiany, a jakich urządzeń będą dotyczyć?

Lista sprzętu objętego nową ustawą jest całkiem długa

Na liście sprzętu, który nie będzie mógł posiadać domyślnego hasła nie znalazły się co prawda komputery, ale jest za to sporo innych urządzeń. Wiele z nich z pewnością macie we własnym domu, bo ich lista jest całkiem długa, są to:

  • smartfony
  • kamery domowe, telewizory, głośniki
  • zabawki dziecięce z podłączeniem do sieci i nianie elektroniczne
  • wykrywacze dymu i smogu, zamki do drzwi
  • urządzenia internetu rzeczy i stacje bazowe do nich
  • opaski fitness
  • urządzenia przenośne z nawigacją GPS
  • systemu alarmowe i automatyki domowej
  • urządzenia domowe jak pralki i lodówki
  • asystenci smart home (Alexa, Google itp.)

Brytyjski ustawodawca daje 12 miesięcy wszystkim firmom sprzedającym urządzenia z powyższej listy na dostosowanie się do nowego prawa. Po tym czasie nie będą oni mogli sprzedawać swoich produktów na terenie Wielkiej Brytanii. Miejmy nadzieje, że Unia Europejska wkrótce podąży tą samą ścieżką, bo z pewnością znacząco zwiększy to nasze cyfrowe bezpieczeństwo.

źródło: GOV.uk

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu