07.05.2024
Дата публикации
В Объединённом Королевстве вступил в силу закон, направленный на повышение кибербезопасности умных устройств.
Производители смартфонов, телевизоров, домофонов c Wi-Fi, роутеров и других гаджетов будут обязаны обеспечивать защиту подключенных к интернету устройств от несанкционированного доступа.
В частности, теперь запрещается поставлять устройства со слабыми паролями по умолчанию, такими как «admin» или «12345».
Производители должны четко указывать сроки выпуска обновлений безопасности и предоставлять контакты для сообщения об ошибках и уязвимостях.
Поскольку не обновляемое ПО является «воротами» для хакеров, устройства должны поставляться с функцией автоматической проверки обновлений, либо обновляться «простым для применения» способом.
Нормы закона также обязывают производителей защитить гаджеты от простого подбора паролей — например, следует ограничить число попыток аутентификации в определённый период времени.
«С сегодняшнего дня потребители будут иметь больше уверенности в том, что их смарт-устройства защищены от киберпреступников, поскольку мы вводим первые в мире законы, которые будут гарантировать безопасность их личной жизни, данных и финансов», — сказал член Палаты лордов Джонатан Берри.
Нарушение закона будет караться штрафом до £10 млн (около $12,5 млн), либо 4% мировой выручки за год.
