Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств
Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон , обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года.
В числе прочего в новом законе прописано, что любое устройство, соединяющееся с интернетом, должно поставляться с установленным по умолчанию уникальными паролем либо заставлять пользователей устанавливать собственный надежный пароль при первом использовании продукта.
Калифорния стала первым американским штатом, принявшим закон подобного рода. У нового закона есть как сторонники, так и противники. Первые считают инициативу шагом в верном направлении, а вторые уверены, что закон рассматривает проблемы безопасности в обратном порядке, обязывая добавлять «хорошие» функции, вместо отказа от механизмов, открывающих злоумышленникам доступ к устройствам. По мнению эксперта в области кибербезопасности Роберта Грэма (Robert Graham), требование об установке надежного пароля не решит проблему, поскольку в современных устройствах могут быть и другие механизмы аутентификации, технически не считающиеся паролем.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш