Britanci prepovedali privzeta gesla
V Veliki Britaniji so po novem prepovedana privzeta gesla, ki jih najdemo na marsikateri pametni napravi.
Po novem zakonu bodo morale naprave »interneta stvari« imeti unikatna gesla, hkrati je prepovedana možnost ponastavitve na neko vnaprej določeno tovarniško geslo. Primer so nekoč tipična gesla pri usmerjevalnikih, kjer smo (zlasti administratorji) bili vajeni gesel v stilu »Admin« in podobnih. Podobno se danes dogaja pri marsikateri pametni napravi, po poročilu podjetja Symantec je leta 2020 okoli 55% naprav, na katerih so zaznali vdor, uporabljale geslo »123456«, 3% pa geslo »admin«.
Varnostni standardi marsikatere pametne naprave so sicer razmeroma slabi. Mnogo naprav ne uporablja šifriranja za mrežni promet, ne ponujajo naprednih načinov prijave (denimo dvo-faktorsko avtorizacijo), itd. Dodatna težava je vse večja razširjenost teh naprav, zlasti med manj veščimi uporabniki. Govorimo o napravah, kot so pametni robotski sesalci, pametni zvonci, televizorji, varnostne kamere, itd.
Po britanskem zakonu bodo podjetja morala tudi bolj redno obveščati svoje uporabnike, če je za naprave na voljo programska ali kakšna druga nadgradnja. Podjetja, ki ne bodo upoštevala novosti, lahko pričakujejo kazni do 10 milijonov funtov ali štiri odstotke globalnih prihodkov.
Komentarji
z.novak49 | 26.11.2021 | 08:58
Pametno, vendar precejšna zamuda, upajmo da bo v bodočnosti boljša varnost.