Britanci prepovedali privzeta enostavna gesla
Matej Huš
30. nov 2021 ob 22:06:48
Britanski parlament je sprejel nov zakon, ki je namenjen zaščiti boljši zaščiti potrošnikov pred hekerskimi napadi na njihove pametne elektronske naprave, kot so na primer telefoni in televizorji. Odslej bo na Otoku prepovedana prodaja naprav, ki ne bodo izpolnjevale osnovnih varnostnih pogojev. Poleg tega zakon uvaja visoke globe, ki lahko dosežejo 10 milijonov funtov ali štiri odstotke globalnega letnega prometa podjetja, če podjetja ne bodo izpolnjevala pogojev. Za vsak dan kršitve se lahko izreče še 20.000 funtov tekoče glboe.
Novi zakon se imenuje PSTI (Product Security and Telecommunications Infrastructure) in med drugim prepoveduje uporabo generičnih tovarniških gesel, ki so bila svoj čas popularna in eden večjih razlogov za preproste vdore. Preprosta gesla, denimo admin ali password, so odslej prepovedana. Naprave bodo morale imeti unikatna gesla, ki jih ne bo možno enostavno uganiti. Zakon ureja tudi nadgradnje pametnih naprav, saj se v njih sčasoma odkrijejo ranljivosti, ki jih proizvajalci zakrpajo (ali pa ne). Proizvajalci bodo morali potrošnike obvestiti, koliko časa bo izdelek prejemal varnostne posodobitve. Če to ni predvideno, bodo morali izrecno poudariti, da se izdelek ne bo posodabljal. Hkrati bodo morali vzpostaviti enotno točko za prijavo ranljivosti, hroščev in napak, kamor jih bodo lahko raziskovalci in druga zainteresirana javnost pregledno prijavili.
Z zakonom želi zakonodajalec potrošnikom dati vsaj osnovne možnosti v boju proti hekerjem, hkrati pa ponuditi večjo preglednost. Trenutno namreč varnostni aspekti in trajanje podpore pri pametnih napravah niso v ospredju, ko se potrošniki odločajo za nakup. Zakon bo poskrbel, da bodo tudi ti dejavniki pregledneje predočeni.