Pratite nas preko RSS-aOve nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Vesti, 30.04.2024, 13:00 PM
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabranjuje korišćenje podrazumevanih lozinki. Zakon, koji je prvi te vrste u svetu, je stupio na snagu u ponedeljak, 29. aprila 2024.
Proizvođačima je zabranjeno da koriste slabe, podrazumevane lozinke kao što su „123456“ ili „admin“ za uređaje povezane sa internetom. Zakon će se primenjivati na uređaje u rasponu od pametnih telefona i televizora do konzola za igre i pametnih frižidera. Vlada je saopštila da se nada da će nova pravila pomoći u zaštiti potrošača od hakovanja i sajber napada.
Zakon ima za cilj da uvede određene minimalne bezbednosne standarde i spreči da ranjivi uređaji budu hakovani i iskorišćeni za masovne napade. Na ovaj način mogle bi se sprečiti pretnje kao što je Mirai napad 2016. godine, kada je kompromitovano 300.000 pametnih uređaja koji su iskorišćeni za napad na velike internet platforme i usluge, što je rezultiralo nestankom interneta u većem delu istočne obale SAD.
„Zakon, poznat kao Zakon o bezbednosti proizvoda i telekomunikacijskoj infrastrukturi (ili PSTI zakon), pomoći će potrošačima da odaberu pametne uređaje koji su dizajnirani da obezbede stalnu zaštitu od sajber napada“, navodi NCSC.
Istraga koju je sprovela grupa za zaštitu prava potrošača Which?, pokazala je da bi dom pun pametnih uređaja mogao biti pogođen sa 12000 hakerskih napada iz celog sveta u jednoj nedelji, sa ukupno 2.684 pokušaja da se pogode slabe, podrazumevane lozinke na samo pet uređaja.
Pored zabrane slabih, podrazumevanih lozinki, zakon takođe zahteva od proizvođača da obezbede kontakt podatke za rešavanje grešaka i bezbednosnih problema i da obaveste potrošače o minimalnom vremenu za koje mogu da očekuju da dobiju važna bezbednosna ažuriranja.
Podrazumevane lozinke ne samo da se mogu lako pronaći na internetu, već one takođe omogućavaju hakerima da se prijave na uređaje radi naknadne eksploatacije. Međutim, zakonom je dozvoljena jedinstvena podrazumevana lozinka.
Kompanije koje se ne pridržavaju odredbi zakona mogle bi biti kažnjene novčanim kaznama do 10 miliona funti (12,5 miliona dolara) ili sa 4% njihovih globalnih godišnjih prihoda, u zavisnosti od toga šta je veće.
Prema godišnjoj rang listi koju je sastavila firma za sajber bezbednost NordPass, „123456“ i „admin“ su dve najčešće korišćene lozinke na svetu. Obe se mogu razbiti za manje od sekunde, a isto važi i za lozinke kao što su „1234“ ili „password“.
Foto: Sebastian Scholz (Nuki) / Unsplash
Izdvojeno
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Pratite nas
Nagrade
Prijatelji
