Haus

Będzie zakaz domyślnych haseł w urządzeniach sieciowych. Stanowią ryzyko dla użytkowników

Na ogół mówi się, że urządzenia elektroniczne są bezpieczne. Zwykle mamy jednak na myśli aspekt fizyczny, zapominając zupełnie o zagrożeniach w cyberprzestrzeni. Pierwszy kraj opracował ustawę, która może wycofać z rynku wiele niedostosowanych urządzeń. Na czym więc polega problem?

UK vs domyślne hasła

Tylko w pierwszej połowie 2021 roku, 1,5 miliarda włamań internetowych odbyło się właśnie przez urządzenia domowe, mające łączność z siecią. Jak donosi w swoich badaniach Kaspersky, przyczyny mogą leżeć w nieaktualizowanym sprzęcie oraz rzadkiej zmianie haseł. Nawet termometr, który komunikuje się z domową siecią, może być źródłem ataku, jak pokazała to nietypowa sprawa amerykańskiego kasyna w 2018 roku. Często bywa tak, że – jak na przykład w moim domowym routerze – dalej funkcjonuje hasło, które dostarczył producent wraz z routerem, z wielu względów.

Dlatego też za 12 miesięcy, w Wielkiej Brytanii nie będzie można sprzedawać urządzeń zawierających domyślne hasło. Mało tego – każdy dostawca takiego sprzętu, będzie musiał udostępnić klarowną ścieżkę zgłaszania błędów i luk, dzięki czemu zagrożenie zostanie zredukowane do absolutnego minimum. To ostatnie jest szczególnie ważne – wiemy, jak tania i niekompetentna potrafi być obsługa klienta w ogromie firm na całym świecie.

Będzie zakaz domyślnych haseł w urządzeniach sieciowych. Stanowią ryzyko dla użytkowników
Każde urządzenie, które posiada domyślne hasło, zostanie wycofane z sprzedaży w UK

Lista nadzorowanych sprzętów

Jak czytamy na łamach AntyWeb (za gov.uk), UK planuje wykluczyć dość sporą gamę urządzeń posiadających domyślne hasła. Rzućmy tylko okiem na listę:

  • smartfony,
  • kamery domowe, telewizory, głośniki,
  • zabawki dziecięce z podłączeniem do sieci i nianie elektroniczne,
  • wykrywacze dymu i smogu, zamki do drzwi,
  • urządzenia IoT oraz ich stacje bazowe,
  • opaski fitness,
  • urządzenia przenośne z nawigacją GPS,
  • systemu alarmowe i automatyki domowej,
  • urządzenia domowe jak pralki i lodówki,
  • asystenci Smart Home (Alexa, Google itp.).

Jak łatwo zauważyć, na liście brakuje komputerów.

Ustawodawca daje firmom 12 miesięcy na dostosowanie się do nowego prawa. Czy Unia Europejska podąży śladem Wielkiej Brytanii? Wszystko będzie zależeć od tego, jak ważne dla reszty krajów będzie rozwój bezpieczeństwa w sieci.