Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Vesti, 30.04.2024, 13:00 PM
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024.
Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.
Zakon ima za cilj da uvede određene minimalne bezbednosne standarde i spreči da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se sprečiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.
„Zakon, poznat kao Zakon o bezbednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbede stalnu zaštitu od sajber napada“, navodi NCSC.
Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi dom pun pametnih uređaja mogao biti pogođen sa 12000 hakerskih napada iz celog sveta u jednoj nedelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumevane lozinke na samo pet uređaja.
Pored zabrane slabih, podrazumevanih lozinki, zakon takođe zahteva od proizvođača da obezbede kontakt podatke za rešavanje grešaka i bezbednosnih problema i da obaveste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbednosna ažuriranja.
Podrazumevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumevana lozinka.
Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.
Prema godišnjoj rang listi koju je sastavila firma za sajber bezbednost NordPass, „123456“ i „admin“ su dve najčešće korišćene lozinke na svetu. Obe se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.
Foto: Sebastian Scholz (Nuki) / Unsplash

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade