Domyślne hasła to zło
Brytyjska stawa o bezpieczeństwie produktów i infrastrukturze telekomunikacyjnej (PSTI) została podzielona na dwie części. Pierwsza obejmuje środki bezpieczeństwa towarzyszące produktom i stworzone celem ochrony konsumentów i firm przed cyberatakami. Druga zawiera wytyczne dotyczące infrastruktury telekomunikacyjnej, stworzone w celu przyspieszenia instalacji, użytkowania i modernizacji takiego sprzętu.
Pierwsza część projektu ustawy przedstawia łącznie trzy wymagania, mające pomóc osiągnąć wyznaczone cele. Politycy chcą zakazać domyślnych haseł, wymagać stworzenia dla każdego produktu polityki ujawniania luk w jego zabezpieczeniach oraz wymóc na firmach dostarczania konsumentom przejrzystych informacji o tym, jak długo produkty będą otrzymywać niezbędne aktualizacje zabezpieczeń.
Lista urządzeń objętych wymogami bezpieczeństwa obejmuje smartfony, podłączone do Internetu urządzenia elektroniki użytkowej, połączone produkty związane z bezpieczeństwem i systemy alarmowe, centralki IoT, inteligentnych asystentów domowych oraz produkty automatyki domowej. Na liście z jakiegoś powodu zabrakło komputerów.
Czytaj także: Lista najpopularniejszych haseł 2021 roku nie zaskakuje. Szkoda
Krok w dobrą stronę?
Decyzja Brytyjczyków wydaje się słuszna. Niestety, internauci zaskakująco rzadko zmieniają domyślne hasła w urządzeniach takich jak choćby wspomniane na wstępie routery. Przy pierwszym uruchomieniu urządzenia mogłyby po prostu prosić o stworzenie unikalnego hasła lub o wybranie innego rodzaju weryfikacji dostępu – na przykład biometrii.
Ustawa musi jeszcze otrzymać zgodę królewską (tzw. Royal Assent). To ostatni krok, zanim stanie się rzeczywistym prawem. Po wdrożeniu przepisów rząd Wielkiej Brytanii zapewni producentom, importerom i dystrybutorom co najmniej 12 miesięcy na dostosowanie się do nowych przepisów.
Warto nadmienić, że firmy takie jak Google i Microsoft chcą odchodzić od tradycyjnych haseł na rzecz bezpieczniejszych form autoryzacji logowania.
Źródło: gov.uk