Бесплатно Экспресс-аудит сайта:

26.11.2021

Власти Великобритании намерены запретить предустановленные пароли в IoT-устройствах

Британские законодатели намерены предпринять жесткие меры для борьбы с предустановленными паролями в IoT-устройствах. Новый законопроект, внесенный в парламент Великобритании, запретит универсальные пароли по умолчанию и призван создать так называемый «межсетевой экран вокруг повседневных технологий».

Законопроект под названием The Product Security and Telecommunication Infrastructure Bill (PSTI) потребует установки уникальных паролей для устройств, подключенных к интернету, и предотвратит сброс этих паролей до универсальных заводских настроек по умолчанию. Законопроект также заставит компании повысить прозрачность, когда их продукты требуют обновлений безопасности и исправлений, что в настоящее время практикуется только 20% фирм.

Предложения по кибербезопасности будут контролироваться регулятором — компании, отказывающиеся соблюдать стандарты безопасности, могут столкнуться со штрафами в размере 10 млн фунтов стерлингов (около $13 млн) или 4% от их мировых доходов.

Новые правила направлены на борьбу с проблемой ненадежных паролей, которые подвергают пользователей риску атак со стороны злоумышленников. Согласно отчету компании Symantec, 55% атакованных IoT-устройств были защищены паролем «123456». Еще 3% атакованных устройств имели пароль «admin».

Ранее исследователи из NordPass опубликовал и список самых часто используемых в 2021 году паролей. Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.