Функционирует при финансовой поддержке Федерального агентства по печати и массовым коммуникациям (Роспечать)

Калифорния запретила стандартные пароли для интернета вещей

Губернатор штата Калифорния Джерри Браун подписал закон, накладывающий на производителей обязательства по дополнительному обеспечению информационной безопасности устройств, подключающихся к интернету. Среди прочего документ требует, чтобы устройства, которые соединяются с интернетом, обладали уникальным паролем по умолчанию или функцией генерирования «новых средств аутентификации» при первом использовании, сообщает The Verge.

В последние годы активно растет рынок интернета вещей, к интернету подключаются холодильники, микроволновки, умные колонки, термостаты, камеры видеонаблюдения и даже лампочки. Практически во всех случаях подобные устройства используют стандартные логин/пароль для первого входа, которые пользователи зачастую не меняют. Это приводит к тому, что злоумышленники могут без всяких усилий взять управление устройством в свои руки, а здесь уже возможны самые разные сценарии — от ночного запугивания ребенка через «видеоняню» и проникновения в дом до создания огромного ботнета из видеокамер для DDoS-атак.

Одной из мер по повышению безопасности устройств интернета вещей может стать отказ от старой парадигмы общего пароля по умолчанию, который устанавливается производителем. Новый закон американского штата Калифорния, подписанный губернатором, обяжет производителей IoT-устройств, подключающихся к интернету, создавать уникальные пароли по умолчанию для каждого гаджета либо оснастить их функцией генерирования других средств аутентификации при первом использовании продукта

Губернатор Калифорнии уже подписал закон и он начнет действовать с 1 января 2020 года. Как отмечает The Verge, у закона есть как свои сторонники, которые считают, что это шаг в правильном направлении, так и критики, которые считают, что требование уникального пароля слабо поможет, поскольку в современных устройствах могут быть и другие пути аутентификации, технически не считающиеся паролем.

Ранее специалисты по информационной безопасности показали, что умные лампочки могут быть одной из слабых точек в интернете вещей. Они разработали метод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств.

Николай Воронцов

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.