Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений.
С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности продукции и телекоммуникационной инфраструктуры от 2022 года (PSTI Act) вводит минимальные стандарты безопасности, которым должны соответствовать все устройства.
Одно из главных требований — устройства не должны поставляться с заводскими паролями, которые можно легко подобрать. Такие простые пароли, как «12345» — больше использовать нельзя.
Профессор Алан Вудворд, специалист по безопасности из Университета Суррея, расположенном в британском городе Гилфорд, поддерживает этот закон, называя его «отличным первым шагом» и указывает на то, что большинство успешных атак связаны с простыми нарушениями безопасности, такими как слабые пароли.
Закон также требует от производителей предоставлять контакт для сообщений о проблемах безопасности и информировать о минимальном сроке обновления безопасности устройства.
PSTI Act касается любого потребительского умного устройства, подключённого к интернету или домашней сети, включая развлекательные устройства, системы домашнего наблюдения, бытовую технику и носимые устройства.
На фоне введения новых правил Национальный центр кибербезопасности Великобритании (NCSC) дажевыпустил брошюрус рекомендациями по созданию паролей из трех случайных слов.
Тим Каллан, главный специалист по вопросам пользовательского опыта вSectigo, выразил мнение, что новый закон всё ещё отстаёт от рекомендованных стандартов в Европе. Он отметил, что законодательство Великобритании требует выполнения только трёх из тринадцати стандартов Европейского института телекоммуникационных стандартов (ETSI).
Офис по безопасности продукции и стандартам (OPSS) отвечает за принудительное исполнение новых правил, что логично, учитывая его предыдущую роль в сфере регулирования безопасности продукции в стране.
Профессор Вудворд также выразил опасения относительно того, будет ли правительство эффективно применять новый закон, подчёркивая, что штрафы в размере до £10 миллионов или 4% от мирового оборота (в зависимости от того, что больше) могут заставить производителей обратить внимание на требования закона.
В заключение, Вудворд подчеркнул длительность пути к этим изменениям, отметив, что многие эксперты отрасли давно выступали за подобные меры, но лишь сейчас закон официально вступил в силу.