Os parlamentares britânicos pretendem resolver radicalmente o problema de senhas fracas não únicas. Um projeto de lei foi apresentado no parlamento local esta semana para proibir os fabricantes de atribuir senhas universais “padrão” para eletrônicos IoT.
A lei, chamada de Projeto de Lei de Segurança da Infraestrutura de Produto e Telecomunicações (PSTI), exige senhas exclusivas para dispositivos que se conectam à Internet. Nesse caso, será impossível redefini-los para as configurações universais de fábrica. Além disso, as empresas serão obrigadas a cobrir com mais transparência os casos em que seus eletrônicos exigirem atualizações de segurança – de acordo com as estatísticas disponíveis, apenas 20% dos fabricantes aderem a essa política.
Um dos reguladores britânicos monitorará o cumprimento da lei e a punição por sua violação será bastante tangível, equivalente a aproximadamente US $ 13 milhões ou 4% do faturamento anual global dos negócios.
De acordo com um relatório de 2020 da Symantec, 55% dos dispositivos IoT atacados usaram a senha 123456, e outros 3% usaram a senha admin. Além disso, esses eletrônicos geralmente são bastante inseguros: de acordo com a Palo Alto Networks, 98% do tráfego desses dispositivos é transmitido por meio de conexões não seguras.
Com o tempo, as coisas só pioram à medida que os produtos domésticos inteligentes ganham popularidade e os preços caem. De acordo com algumas estimativas, o número de tais dispositivos ultrapassará 20 bilhões até 2030, e isso já está levando a um aumento no número de ataques. De acordo com a Kaspersky Labs, no primeiro semestre de 2021, houve 1,5 bilhão de ataques a dispositivos IoT, o dobro do número no mesmo período em 2020.
Outros países também podem aprender com a experiência do Reino Unido. Leis semelhantes já estão tentando ser aplicadas nos Estados Unidos, mas lá estamos falando apenas de empresas que lidam com contratos governamentais. A lei britânica afetará muito mais fabricantes e fornecerá um “chicote” claramente definido para aplicá-la.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…