Велика Британія заборонила банальні паролі на роутерах, IP-камерах та інших інтернет-девайсах

У Великій Британії заборонили банальні паролі на інтернет-пристроях, зокрема роутерах, кабельних модемах та інших девайсах. Про це повідомляє Ars Technica.

Це передбачено змінами до “Закону про безпеку продукції та телекомунікаційну інфраструктуру” (Product Security and Telecommunications Infrastructure Act, PTSI). Зміни внесли в 2022 році, а тепер вони набули чинності.

Відповідно до них, будь-яка Wi-Fi плата повинна мати випадковий пароль або генерувати його під час ініціалізації через додаток для смартфона чи іншим чином.

Цей пароль не може бути інкрементним (“password1”, “password54”). Він також не має бути очевидним чином пов’язаний з публічною інформацією, такою як MAC-адреса або назва мережі Wi-Fi.

Зміни спрямовані на боротьбу зі шкідливим програмним забезпеченням, яке може перетворювати роутери, кабельні модеми, IP-камери та відеореєстратори в інструменти для DDoS-атак.

Пристрій має бути достатньо стійким до атак грубого підбору, включаючи підміну облікових даних і повинен мати простий механізм для зміни пароля.

Програмні компоненти повинні перевірятися на наявність оновлень і оновлюватися або автоматично, або у “простий для користувача” спосіб.

Порушення цих вимог може призвести до штрафів у розмірі до 10 мільйонів фунтів стерлінгів (приблизно 12,5 мільйонів доларів США) або 4% світового доходу, залежно від того, яка сума буде більшою.