Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Vesti, 08.10.2018, 01:00 AM

Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine.

Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku.

Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije.

Zakon “Privatnost informacija: povezani uređaji” zahteva od proizvođača elektronike da svoje proizvode opreme "razumnim" sigurnosnim funkcijama.

Ovo može značiti jedinstvenu lozinku ili proceduru pokretanja koja primorava korisnike da generišu sopstveni kod kada prvi put koriste uređaj.

Zakon takođe omogućava korisnicima koji pretrpe štetu u slučajevima kada kompanija ne poštuje zakon, da podnesu tužbu za naknadu štete.

Međutim, ima komentara da zakon jeste "korak napred", ali i "ogromna propuštena prilika".

Kritičari kažu da je veći problem od loših lozinki bio proizvodnja uređaja koji se ne mogu ažurirati.

U mnogim skorašnjim sajber-napadima su iskorišćene podrazumevane i lozinke koje je bilo lako pogoditi, postavljene na uređajima u milionima domova i kancelarija.

Krajem 2016. godine Twitter, Spotify i Reddit su bili među sajtovima hakovanim zbog loših lozinki na mnogim uređajima povezanim sa internetom, uključujući i web kamere i drugi takozvani pametni kućni hardver.

Trenutno je aktuelan malver koji je poznat pod nazivom VPNFilter i koji napada kućne rutere. Veruje se da je do sada zarazio više od pola miliona uređaja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje