Блоги
Правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли

Правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли

Правительство Калифорнии запретило производителям IoT-устройств использовать стандартные пароли


В последние годы активно растет рынок интернета вещей (Internet of Things; IoT): к интернету подключаются холодильники, микроволновки, умные колонки, термостаты, камеры видеонаблюдения и даже лампочки. Практически во всех случаях подобные устройства используют стандартные логин/пароль для первого входа, которые пользователи зачастую не меняют. Это приводит к тому, что злоумышленники могут без всяких усилий взять управление устройством в свои руки.

Одной из мер по повышению безопасности устройств интернета вещей может стать отказ от старой парадигмы общего пароля по умолчанию, который устанавливается производителем.

Так, новый закон американского штата Калифорния, подписанный губернатором Джерри Брауном, обязывает производителей оснащать устройства, подключающиеся к интернету, «приемлемыми» функциями безопасности, пресекающими несанкционированный доступ. Среди прочего документ требует, чтобы IoT-устройства либо обладали уникальным паролем по умолчанию, либо заставляли пользователей устанавливать собственные пароли при первом включении.

Как отмечается, закон начнет действовать с 1 января 2020 года. Интересно, что у него уже появились как свои сторонники, которые полагают, что это шаг в правильном направлении, так и критики, которые считают, что требование уникального пароля недостаточно, поскольку в современных устройствах могут быть и другие пути аутентификации, технически не считающиеся паролем, но представляющие не меньшую угрозу для взлома устройства.

Источники: N+1, The Verge


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: