Много ИТ устройства изискват пароли за достъп по подразбиране. Например рутери, смартфони (предимно SIM картите) и т.н. От години тези устройства се доставят директно от производителя с активирана парола.

Призивът винаги е потребителят да смени паролата веднага щом пусне устройството за първи път. Но трябва да си признаем, че малцина правят това и просто продължават да използват фабричния код. Той и без това е написан на устройството, така че не се налага да се помни.

Разбира се, това е много погрешно и вредно за нивото на киберсигурност, но този факт трогва единствено специалистите. А вече и някои политици. Във Великобритания например беше приет нов закон, който забранява използването на слаби пароли по подразбиране, съобщава в. Guardian.

Законът е изготвен от Департамента по наука, иновации и технологии. Той влиза в сила от 29-ти април т.г. и задължава производителите на телефони, телевизори, рутери, умни звънци и всякакви други устройства, които се свързват с интернет, да използват по-сложни пароли по подразбиране. С други думи, край на пароли като admin, 12345 и други подобни.

И макар задължението да е само за производителите, самите потребители също ще „усетят“ изискванията на новия закон. Причината е, че производителите са задължени да внедрят в устройствата или системите предупреждения към потребителите, ако използват твърде семпли или популярни пароли. Компаниите също така трябва да публикуват графиците за разпространяването на ъпдейти за сигурността и да предоставят данни за контакт, за да могат потребителите лесно да изпращат сигнали за бъгове и други уязвимости в сигурността.

Амбицията на закона е да повиши базовото ниво на сигурност за всички потребители и и фирми. Правилата са по инициатива на организацията Which?, която призовава от много време за подобен подход. Въвеждането на ясни правила и стандарти, както и налагането им със законови мерки и наказания срещу производителите, които не ги спазват, ще има своя ефект в дългосрочен план, смята Росио Конча, директор на отдела за политики на Which?.

Според организацията, производителите трябва да започнат да полагат усилия за подобряване на киберсигурността на продуктите си още от самата им разработка. Изискванията на закона за повече прозрачност и подробности ще повиши и доверието на потребителите към устройствата и ще им помогне да взимат по-добре информирани решения, когато избират новите си покупки, смятат от организацията.

„Заплахите, които има в интернет, се увеличават и стават все по-сериозни, тъй като ежедневието ни зависи все повече от свързаните устройства. Затова новият закон ще даде повече спокойствие на хората и той въвежда първите в света подобни правила, които да защитават личните данни и финанси на хората“, казва министърът на науката и технологиите Джонатън Бери.