Национальный центр кибербезопасности Великобритании (NCSC) призывает производителей смарт-устройств соблюдать новое законодательство, запрещающее им использовать пароли по умолчанию, вступающее в силу 29 апреля 2024 года.
"Закон, известный как Закон о безопасности продуктов и телекоммуникационной инфраструктуре (или закон PSTI), поможет потребителям выбирать смарт-устройства, разработанные для обеспечения постоянной защиты от кибератак", - сказал NCSC.
С этой целью производители обязаны не поставлять устройства, использующие угадываемые пароли по умолчанию, указывать контактное лицо для сообщения о проблемах безопасности и указывать срок, в течение которого ожидается, что их устройства будут получать важные обновления для системы безопасности.
Пароли по умолчанию можно не только легко найти в Интернете, они также служат средством, позволяющим субъектам угрозы входить в систему на устройствах для последующего использования. Тем не менее, законом допускается использование уникального пароля по умолчанию.
Закон, направленный на обеспечение соблюдения набора минимальных стандартов безопасности по всем направлениям и предотвращение попадания уязвимых устройств в DDoS- ботнет, подобный Mirai, применяется к следующим продуктам, которые могут быть подключены к Интернету -
Благодаря этому нововведению Великобритания стала первой страной в мире, объявившей вне закона имена пользователей и пароли по умолчанию от устройств Интернета вещей. Согласно отчету Cloudflare об угрозах DDoS за 1 квартал 2024 года, атаки на основе Mirai продолжают оставаться распространенными, несмотря на то, что первоначальный ботнет был отключен в 2016 году.
"Четыре из каждых 100 HTTP DDoS-атак и две из каждых 100 DDoS-атак L3 / 4 запускаются ботнетом Mirai", - сказали Омер Йоахимик и Хорхе Пачеко. Пачеко. "Исходный код Mirai был обнародован, и за прошедшие годы в оригинале было много перестановок".
Это также следует за штрафом в размере 196 миллионов долларов, наложенным Федеральной комиссией по связи США (FCC) на операторов связи AT & T (57 миллионов долларов), Sprint (12 миллионов долларов), T-Mobile (80 миллионов долларов) и Verizon (47 миллионов долларов) за незаконный обмен данными о местоположении клиентов в режиме реального времени без их согласия с такими агрегаторами, как LocationSmart и Zumigo, которые затем продали информацию сторонним поставщикам услуг, основанных на определении местоположения.
"Никто из тех, кто подписывался на тарифный план сотовой связи, не думал, что они дают разрешение своей телефонной компании продавать подробную запись своих передвижений любому, у кого есть кредитная карта", - сказал в заявлении сенатор США Рон Уайден, который раскрыл эту практику в 2018 году.
"Закон, известный как Закон о безопасности продуктов и телекоммуникационной инфраструктуре (или закон PSTI), поможет потребителям выбирать смарт-устройства, разработанные для обеспечения постоянной защиты от кибератак", - сказал NCSC.
С этой целью производители обязаны не поставлять устройства, использующие угадываемые пароли по умолчанию, указывать контактное лицо для сообщения о проблемах безопасности и указывать срок, в течение которого ожидается, что их устройства будут получать важные обновления для системы безопасности.
Пароли по умолчанию можно не только легко найти в Интернете, они также служат средством, позволяющим субъектам угрозы входить в систему на устройствах для последующего использования. Тем не менее, законом допускается использование уникального пароля по умолчанию.
Закон, направленный на обеспечение соблюдения набора минимальных стандартов безопасности по всем направлениям и предотвращение попадания уязвимых устройств в DDoS- ботнет, подобный Mirai, применяется к следующим продуктам, которые могут быть подключены к Интернету -
- Умные колонки, смарт-телевизоры и устройства потоковой передачи
- Умные дверные звонки, радионяни и камеры видеонаблюдения
- Мобильные планшеты, смартфоны и игровые консоли
- Носимые фитнес-трекеры (включая смарт-часы)
- Интеллектуальная бытовая техника (такая как лампочки, вилки, чайники, термостаты, духовки, холодильники, чистящие средства и стиральные машины)
Благодаря этому нововведению Великобритания стала первой страной в мире, объявившей вне закона имена пользователей и пароли по умолчанию от устройств Интернета вещей. Согласно отчету Cloudflare об угрозах DDoS за 1 квартал 2024 года, атаки на основе Mirai продолжают оставаться распространенными, несмотря на то, что первоначальный ботнет был отключен в 2016 году.
"Четыре из каждых 100 HTTP DDoS-атак и две из каждых 100 DDoS-атак L3 / 4 запускаются ботнетом Mirai", - сказали Омер Йоахимик и Хорхе Пачеко. Пачеко. "Исходный код Mirai был обнародован, и за прошедшие годы в оригинале было много перестановок".
Это также следует за штрафом в размере 196 миллионов долларов, наложенным Федеральной комиссией по связи США (FCC) на операторов связи AT & T (57 миллионов долларов), Sprint (12 миллионов долларов), T-Mobile (80 миллионов долларов) и Verizon (47 миллионов долларов) за незаконный обмен данными о местоположении клиентов в режиме реального времени без их согласия с такими агрегаторами, как LocationSmart и Zumigo, которые затем продали информацию сторонним поставщикам услуг, основанных на определении местоположения.
"Никто из тех, кто подписывался на тарифный план сотовой связи, не думал, что они дают разрешение своей телефонной компании продавать подробную запись своих передвижений любому, у кого есть кредитная карта", - сказал в заявлении сенатор США Рон Уайден, который раскрыл эту практику в 2018 году.
