Betiltották a túl egyszerű jelszavakat

Állandó biztonsági kockázatot jelentenek az internetre csatlakozó kütyük gyártóinak műszaki vagy üzleti praktikái, a legjellemzőbb problémákat a nevetséges gyári jelszavak beállítása és a megszűnt szoftveres támogatás miatt sosem javított sebezhetőségek jelentik. Ezek lehetővé tehetik a támadók számára, hogy távolról és automatizáltan meghackeljék a még használatban lévő eszközöket, bűncselekmények kivitelezése céljából átvegyék felettük az irányítást, vagy akár felhasználói adatokat lopjanak azokról.

Az Egyesült Királyság most példaértékű törvényt fogadott el a helyzet javítása érdekében, ez két fronton is tisztességes magatartásra kényszeríti a gyártókat. Az egyik fontos előírás, hogy kötelező lesz gyárilag tisztességes jelszavakat beállítaniuk az eszközeiken, lejárt az admin, az 1234, vagy éppen a password jelszavak kora.

Viszont a gyakorlatban ennél is fontosabb előírásnak az bizonyulhat, hogy a gyártóknak és a kereskedőknek kötelező lesz tájékoztatást adniuk az értékesített termékek szoftveres támogatási idejéről.

Rájuk van bízva, hogy ezt miként oldják meg, de a legcélszerűbb megoldásnak az bizonyulhat, ha jól láthatóan rá van nyomtatva a termék dobozára a szoftveres támogatás lejártának az időpontja. Ez egyrészt általánosságban véve informálja a vevőket a biztonsági értelemben kritikus időpontról, másrészt pedig segít számukra elkerülni az olyan termékek beszerzését, amelyek már nem fognak kellő időn keresztül frissítéseket kapni, esetleg a koruk miatt már meg is szűnt a támogatásuk.

Elolvasom a cikket