Как технически подкованный потребитель и энтузиаст кибербезопасности, который на собственном опыте испытал разочарование от работы с небезопасными устройствами, я искренне приветствую эти новые правила в Великобритании. Тот факт, что производители теперь обязаны уделять первоочередное внимание безопасности с самого начала, меняет правила игры. Больше никаких «паролей» по умолчанию или легко угадываемых паролей, которые уже давно стали открытым приглашением для хакеров.
Если вы создаете устройство, которое выходит в Интернет и продаете его в Великобритании, избегайте использования «пароля», поскольку первоначальный код доступа для вас обязателен. В идеале вам следует полностью исключить пароли по умолчанию.
Начиная с 2022 года Закон о безопасности продукции и телекоммуникационной инфраструктуре (PTSI) был дополнен новыми правилами. Эти правила применяются ко всем потребительским устройствам, подключающимся к Интернету. Новейшие требования включают в себя:
Как ярый сторонник кибербезопасности, я твердо верю, что программные компоненты, способные обновляться, должны не только безопасно обновляться, но и заранее проверять наличие доступных обновлений. Более того, в идеале эти обновления должны быть простыми для пользователей при установке либо посредством автоматической установки, либо через удобный интерфейс. Наконец, владельцам устройств важно иметь четкий канал связи, чтобы сообщать о потенциальных уязвимостях безопасности и получать обновления о статусе своих отчетов.
Если вы нарушите правила, регулирующие использование нового устройства, штрафы могут достигать 10 миллионов фунтов стерлингов, примерно 12,5 миллионов долларов США, или 4% вашего глобального дохода от этого продукта, в зависимости от того, какая сумма больше.
Я заметил, что эти правила не только улучшают качество обслуживания потребителей при использовании современных устройств, но и специально разработаны для борьбы с такими вредоносными программами, как Mirai. Это вредоносное программное обеспечение способно вербовать такие устройства, как маршрутизаторы, кабельные модемы и видеорегистраторы, в огромные армии. Затем эти армии могут проводить мощные атаки распределенного отказа в обслуживании (DDoS) против различных целей.
As noted by The Record, the European Union’s Cyber Resilience Act has been shaped but not yet passed and enforced, and even if it does pass, would not take effect until 2027. In the US, there is the Cyber Trust Mark, which would at least give customers the choice of buying decently secured or genially abandoned devices. But the particulars of that label are under debate and seemingly a ways from implementation. At the federal level, a 2020 bill tasked the National Institutes of Standard and Technology with applying related standards to connected devices deployed by the feds.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Honor Magic 7 Pro против OnePlus 13: битва андроидов
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Моторола Мото G75 5G
- Honor Magic 7 Pro против Honor Magic 6 Pro: стоит ли обновляться?
- Я рассмотрел пару крошечных наушников, которые помогли мне лучше спать
- Samsung Galaxy Watch Ultra — это не те умные часы, о которых вы думаете
- Xiaomi 14T против Xiaomi 13T: сравнение Android среднего класса
2024-04-29 23:55