В Великобритании вендорам запретили устанавливать на электронику «слабые» пароли
За это грозят огромные штрафы© Ferra.ru
Согласно новой версии Закона о безопасности продуктов и телекоммуникационной инфраструктуры (PSTI), местные и зарубежные поставщики электроники теперь обязаны соблюдать ряд необходимых принципов обеспечения безопасности своей продукции. Теперь в электронике не могут по умолчанию устанавливаться логины и пароли вроде «admin», пароли не могут быть «очевидно последовательными», а также не могут быть «очевидным образом связаны с общедоступной информацией», такой как MAC-адреса устройств или SSID Wi-Fi (название сети).
В устройства по умолчанию должен быть внедрён технически сложный для хакеров, но простой для пользователей механизм защиты от подбора паролей, включая ограничение количества попыток аутентификации в заданный период времени. Но при необходимости смены паролей у пользователя не должно возникнуть никаких трудностей.
На производителей возлагается и ответственность за своевременное обновление прошивки своих продуктов. Должны быть настроены механизмы простого для пользователя обновления ПО устройства с возможностью выбора автоматического или «ручного» апгрейда.
При этом PSTI не предлагает рекомендаций: все пункты Закона обязательны для выполнения; отказ от этих обязательств грозит производителю серьёзными штрафами. За невыполнение PSTI вендор заплатит штраф в размере до 10 млн фунтов стерлингов, или порядка $12,5 млн, либо 4% мировой выручки за год.