Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Vesti, 30.04.2024, 13:00 PM
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024.
Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.
Zakon ima za cilj da uvede određene minimalne bezbednosne standarde i spreči da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se sprečiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.
„Zakon, poznat kao Zakon o bezbednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbede stalnu zaštitu od sajber napada“, navodi NCSC.
Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi dom pun pametnih uređaja mogao biti pogođen sa 12000 hakerskih napada iz celog sveta u jednoj nedelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumevane lozinke na samo pet uređaja.
Pored zabrane slabih, podrazumevanih lozinki, zakon takođe zahteva od proizvođača da obezbede kontakt podatke za rešavanje grešaka i bezbednosnih problema i da obaveste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbednosna ažuriranja.
Podrazumevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumevana lozinka.
Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.
Prema godišnjoj rang listi koju je sastavila firma za sajber bezbednost NordPass, „123456“ i „admin“ su dve najčešće korišćene lozinke na svetu. Obe se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.
Foto: Sebastian Scholz (Nuki) / Unsplash
Izdvojeno
Nemačka planira da od krivičnog gonjenja izuzme hakovanje ''sa dobrim namerama''
Nemačka vlada je predložila nacrt zakona koji bi izuzeo etičko hakovanje, koje ima za cilj pronalaženje bezbednosnih propusta, od krivičnog gonje... Dalje
Google najavio obaveznu MFA za sve Google Cloud naloge do kraja 2025.
Google najavio da će do kraja 2025. godine multifaktorska autentifikacija (MFA) biti obavezna na svim Google Cloud nalozima kako bi se poboljšala be... Dalje
LastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika
LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. ... Dalje
Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey
Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje
Stotine hiljada kupaca prevareno na hakovanim sajtovima
Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje
Pratite nas
Nagrade