В Каліфорнії заборонили стандартні паролі для інтернету речей

Губернатор Каліфорнії Джеррі Браун підписав закон, який зобов'язує виробників забезпечити інформаційну безпеку пристроїв, що підключаються до інтернету. Документ зокрема вимагає, щоб кожен такий пристрій мав унікальний пароль за замовчуванням.

Про це повідомляє The Verge.

Концепція інтернету речей (IoT) передбачає підключення до інтернету звичайних побутових пристроїв, зокрема холодильників, кондиціонерів, кмер спостереження та навіть лампочок. Такі пристрої здатні виконувати багато рутинних операцій без втручання людини. Але вони зазвичай мають стандартні логіни та паролі для першого входу, які користувачі часто не змінюють. Це призводить до того, що хакери можуть майже без зусиль отримати контроль над пристроєм.

Це може призвести не тільки до персональної небезпеки, наприклад нелегального проникнення в будинок, але й до створення величезного ботнету з таких пристроїв для DDoS-атак.

Через це новий закон штату Каліфорнія в США зобов’яже виробників IoT-пристроїв створювати унікальні паролі за замовчуванням для кожного гаджета або оснастити їх функцією генерування інших засобів аутентифікації при першому використанні продукту. Губернатор Каліфорнії вже підписав закон і він почне діяти з 1 січня 2020 року.

Зазначається, що у закону є як прихильники, які вважають, що це крок у правильному напрямку, так і критики, що вважають, що вимога унікального пароля не надто допоможе, адже в сучасних пристроях можуть бути й інші шляхи аутентифікації.

Раніше Facebook заявив про хакерську атаку: постраждали 50 млн акаунтів.