Mărește (credit: Getty Images)
Dacă construiți un obiect gadget care se conectează la internet și îl vindeți în Regatul Unit, nu mai puteți crea parola implicită „parolă”. De fapt, nu ar trebui să aveți parole implicite deloc.
O nouă versiune a modelului 2022 Legea privind securitatea produselor și infrastructurii de telecomunicații (PTSI) este acum în vigoare, acoperind aproape tot ceea ce poate cumpăra un consumator care se conectează la web. Sub liniile directoare, chiar și cea mai mică placă Wi-Fi trebuie fie să aibă o parolă randomizată, fie să genereze o parolă la inițializare (prin intermediul unei aplicații pentru smartphone sau prin alte mijloace). Această parolă nu poate fi incrementală („parola1”, „parola54”) și nu poate fi „legată într-un mod evident de informații publice”, cum ar fi adrese MAC sau nume de rețele Wi-Fi. Un dispozitiv ar trebui să fie suficient de puternic împotriva atacurilor de acces prin forță brută, inclusiv umplutură de acredităriși ar trebui să aibă un „mecanism simplu” pentru schimbarea parolei.
Sunt mai multe, și este la fel de evident. Componentele software, acolo unde este rezonabil, „ar trebui să poată fi actualizate în siguranță”, ar trebui să verifice actualizările și ar trebui să se actualizeze fie automat, fie într-un mod „simplu de aplicat de către utilizator”. Poate cel mai important, proprietarii de dispozitive pot raporta probleme de securitate și se pot aștepta să primească răspunsuri despre modul în care este gestionat acel raport.
Comentarii recente