Max Home IndustryПравительство приняло новый закон о защите умных устройств в домах людей от взлома.
Недавнее исследование, проведенное организацией по надзору за потребителями Which? Предполагается, что дома, заполненные интеллектуальными устройствами, могут подвергнуться более чем 12 000 атак за одну неделю.
Пароли по умолчанию для устройств, подключенных к Интернету, будут запрещены, а компании, которые не соблюдают его, будут подвергаться огромным штрафам.
Один эксперт сказал, что это был важный «первый шаг».
Киберпреступники все чаще нацеливаются на товары — от телефонов и смарт-телевизоров до домашних колонок и посудомоечных машин, подключенных к Интернету. Хакеры, которые могут получить доступ к одному уязвимому устройству, могут затем получить доступ ко всем домашним сетям и украсть личные данные.
Например, в 2017 году хакеры украли данные из американского казино через аквариум, подключенный к Интернету. Также были сообщения о том, что люди заходили в домашние веб-камеры и разговаривали с членами семьи.
А плохая безопасность домашнего Wi-Fi роутера могла быть причиной загрузки незаконных изображений жестокого обращения с детьми из домашней сети, что привело к тому, что полиция обвинила в преступлении невиновную пару.
- Шесть миллионов маршрутизаторов Sky имели серьезные недостатки в системе безопасности. План по обеспечению безопасности Интернета вещей с помощью нового закона. Слабый Wi-Fi привел полицию к моей двери?
Хотя существуют строгие правила защиты людей от физического вреда, такого как перегрев, острые детали или поражение электрическим током, таких правил для киберпреступлений нет.
Законопроект о безопасности продуктов и телекоммуникационной инфраструктуре устанавливает три новых правила:
- легко угадываемые пароли по умолчанию, предварительно загруженные на устройства, запрещены. Теперь для всех продуктов требуются уникальные пароли, которые нельзя сбросить до заводских значений по умолчанию. При покупке устройства покупателям необходимо сообщить минимальное время, в течение которого оно будет получать важные обновления безопасности и исправления. Если продукт не получил ни того, ни другого, это также должно быть раскрыто. Исследователям безопасности будет предоставлено общедоступное контактное лицо, чтобы указать на недостатки и ошибки.
Новый режим будет контролироваться регулирующим органом, который будет назначен после вступления законопроекта в силу. Он будет иметь право штрафовать компании до 10 миллионов фунтов стерлингов или 4% от их глобального оборота, а также до 20 000 фунтов стерлингов в день за продолжающиеся нарушения.
Правила распространяются не только на производителей цифровых продуктов, но и на предприятия, которые продают дешевые импортные технологии в Великобритании.
В ее объем входит ряд устройств, от смартфонов, маршрутизаторов, камер видеонаблюдения, игровых консолей, домашних колонок до бытовой техники и игрушек с доступом в Интернет.
Но сюда не входят автомобили, умные счетчики и медицинские устройства. Настольные и портативные компьютеры также не входят в его компетенцию.
Джулия Лопес, министр СМИ, данных и цифровой инфраструктуры, заявила: «Каждый день хакеры пытаются взломать умные устройства людей. Большинство из нас полагает, что если продукт выставлен на продажу, он безопасен и надежен. Однако многие этого не делают, вкладывая слишком много из нас в опасности мошенничества и кражи.
«Наш законопроект установит брандмауэр вокруг повседневных технологий, от телефонов и термостатов до посудомоечных машин, радионяни и дверных звонков, и увидит огромные штрафы для тех, кто нарушает новые жесткие стандарты безопасности».
Кен Манро из охранной компании Pen Test Partners выявил множество уязвимостей в устройствах, подключенных к Интернету. Он сказал Би-би-си, что этот закон является «большим шагом в правильном направлении».
«Однако. Важно, чтобы правительство признало, что это только первый шаг. Эти законы потребуют постоянного улучшения для решения более сложных проблем безопасности в интеллектуальных устройствах», — сказал он.
И который? сказал, что крайне важно, чтобы правила применялись к онлайн-торговым площадкам, где «часто обнаруживались, что продукты, представляющие угрозу безопасности, продаются в больших количествах».
Государственный взлом
Новый закон также предоставит Ofcom новые полномочия по мониторингу безопасности телекоммуникационных сетей. Штрафы в размере до 10% от оборота или 100 000 фунтов стерлингов в день могут быть наложены на тех, кто не соответствует стандартам.
Правительство охарактеризовало эту часть законопроекта как «важный шаг» для защиты Великобритании от враждебных действий со стороны как государственных субъектов, так и преступников.
За последние два года правительство приписало ряд кибератак России, Китаю, Северной Корее и Ирану.
Законопроект также позволит правительству установить контроль над использованием поставщиками телекоммуникационных услуг товаров, услуг или средств, предоставляемых теми, кого оно считает «поставщиками с высоким уровнем риска».
В июле по рекомендации Национального центра кибербезопасности правительство запретило закупку нового оборудования Huawei с конца этого года и пообещало удалить все оборудование китайской фирмы из сетей 5G к 2027 году.