رمزهای عبور پیشفرض برای دستگاههای خانه هوشمند و روترهای بیسیم باید تقویت شوند تا با قوانین جدید امنیت سایبری در بریتانیا و اتحادیه اروپا مطابقت داشته باشند.
هنگامی که یک دستگاه خانه هوشمند خریداری می کنید – یا حتی چیزی به اندازه یک روتر بی سیم – اغلب با یک رمز عبور از پیش پیکربندی شده وارد می شود، و آن رمز عبور اغلب به طرز مضحکی ضعیف است. به عنوان مثال، برخی از روترها با نام کاربری و رمز عبور از پیش تنظیم شده “admin” ارائه می شوند.
پس از تصویب قوانین امنیت سایبری مجزا توسط بریتانیا و اتحادیه اروپا، این دیگر در اروپا قانونی نخواهد بود.
رکورد گزارش هایی در مورد قوانین بریتانیا
روز دوشنبه، بریتانیا اولین کشور در جهان شد که نام های کاربری و رمزهای عبور پیش فرض قابل حدس زدن را در این دستگاه های اینترنت اشیا ممنوع کرد. گذرواژه های یکبار مصرف نصب شده به طور پیش فرض همیشه مجاز هستند.
قانون امنیت محصول و زیرساختهای مخابراتی (PSTI) در سال 2022 حداقل استانداردهای امنیتی جدیدی را برای تولیدکنندگان معرفی میکند و از این شرکتها میخواهد که در مورد مدت زمانی که محصولاتشان بهروزرسانیهای امنیتی را دریافت میکنند، باز باشند. […]
تحت PSTI، گذرواژههای پیشفرض ضعیف یا قابل حدس زدن آسان مانند «admin» یا «12345» صراحتاً ممنوع هستند و تولیدکنندگان نیز ملزم به انتشار اطلاعات تماس خود هستند تا کاربران بتوانند اشکالات را گزارش کنند.
محصولاتی که قوانین را نقض میکنند میتوانند فراخوان شوند و شرکتهای مسئول ممکن است تا 10 میلیون پوند (12.53 میلیون دلار) یا 4 درصد از گردش مالی جهانی خود را، بسته به میزان بالاتر، جریمه کنند.
قانون تاب آوری سایبری اروپا (CRA) هنوز اجرایی نشده است، اما به طور پیش فرض شامل یک الزام مشابه برای امنیت بهتر است.
هدف CRA محافظت از مصرفکنندگان و کسبوکارهایی است که محصولات یا نرمافزارهایی را با یک جزء دیجیتال خریداری یا استفاده میکنند. این قانون با معرفی الزامات امنیت سایبری اجباری برای تولیدکنندگان و خرده فروشان این محصولات، ویژگیهای امنیتی ناکافی را به گذشته تبدیل میکند و این حفاظت در کل چرخه عمر محصول گسترش مییابد.
انتظار می رود که این مورد در اواخر سال جاری اجرایی شود.
ایالات متحده هنوز مدل مشابهی ندارد، اما برندهای جهانی احتمالاً همان استانداردها را برای محصولات خود که در سراسر جهان فروخته می شوند اعمال می کنند.
عکس سباستین شولز (نوکی) در Unsplash
FTC: ما از لینک های وابسته به صورت خودکار و درآمدزا استفاده می کنیم. بیشتر.