Правительство штата Калифорния приняло закон, устанавливающий более высокие стандарты безопасности для подключенных к сети устройств, изготовленных или проданных в регионе. Он требует, чтобы каждый гаджет получал уникальный пароль при создании.
Тема кибер-безопасности стала особенно актуальной в США после выборов президента, нескольких атак на Facebook и Twitter. Взлом порой облегчали и легко угадываемые пароли оборудования.
Закон «Конфиденциальность информации: подключенные устройства» требует, чтобы производители электроники оснащали свои продукты «разумными» функциями безопасности. Это может означать уникальный пароль или процедуру запуска, которая заставляет пользователей генерировать свой собственный код при первом использовании гаджета. Закон также позволяет клиентам, пострадавшим от горе-компаний, подать на них в суд и компенсировать потери.
Киран Маккарти, автор сайта The Register, говорит, что новый закон является «шагом вперед и одновременно упущенной возможностью». По его словам, гораздо большая проблема заключалась не в слабых паролях, а в создании устройств, которые невозможно обновить. По его словам, Калифорния должна была добавить уточнения в закон касательно всестороннего подхода от производителей, чтобы ограничить возможность хакерских взломов для всех видов устройств.
Большинство недавних кибератак использовали пароли по умолчанию или те, которые легко подобрать. В конце 2016 года Twitter, Spotify и Reddit пострадали от такой “автоматической” атаки. В настоящее время атака вредоносного ПО, известная как VPNFilter заразила уже более 500 тысяч домашних маршрутизаторов по всему миру.
Возвращаясь к закону в Калифорнии, стоит отметить, что он вступит в силу с 2020 года. Власти надеются (несмотря на скепсис специалистов вроде Маккарти), что этот шаг станет первым на пути к кибер-безопасности.
Источник: ВВС
Читайте также:
Facebook временно блокирует запуск новых приложений
Социальное недоверие: проект Майка Кампоу
В Facebook рассказали, сколько пользователей пострадали от утечки информации