Новый закон о безопасности продуктов и телекоммуникационной инфраструктуры обязывает производителей электроники устанавливать сложные дефолтные логины и пароли. Каждый новый гаджет интернета вещей должен иметь сложный и уникальный пароль, который нельзя подобрать или угадать.
Продукты, которые не соответствуют новым нормам, могут быть отозваны, а производителям грозит штраф - 10 млн. фунтов стерлингов (более 1.1 млрд руб.) или 4% от годовой выручки, в зависимости от того, что больше.
Еще в 2016 в Великобритании произошла крупная утечка пользовательских данных из сервисов Twitter, CNN и Netflix. Сначала аналитики заподозрили, что это хакерская атака другого государства, но позже выяснилось, что данные похитили местные злоумышленники. Они использовали дефолтные пароли от устройств для доступа на сервера и получили сотни слабозащищенных учеток пользователей.
С того времени правительство прорабатывало новую норму, которая вступила в силу с 29 апреля 2024 года.
Великобритания стала первой страной в мире, где действуют такие правила для производителей электроники. Подобный законопроект разрабатывают в Евросоюзе, но принять его смогут не ранее 2027 года.
А вы до сих пор используете дефолтные логин и пароль на роутере или хабе для умного дома?