Как технически подкованный потребитель и энтузиаст кибербезопасности, который на собственном опыте испытал разочарование от работы с небезопасными устройствами, я искренне приветствую эти новые правила в Великобритании. Тот факт, что производители теперь обязаны уделять первоочередное внимание безопасности с самого начала, меняет правила игры. Больше никаких «паролей» по умолчанию или легко угадываемых паролей, которые уже давно стали открытым приглашением для хакеров.
Если вы создаете устройство, которое выходит в Интернет и продаете его в Великобритании, избегайте использования «пароля», поскольку первоначальный код доступа для вас обязателен. В идеале вам следует полностью исключить пароли по умолчанию.
Начиная с 2022 года Закон о безопасности продукции и телекоммуникационной инфраструктуре (PTSI) был дополнен новыми правилами. Эти правила применяются ко всем потребительским устройствам, подключающимся к Интернету. Новейшие требования включают в себя:
Как ярый сторонник кибербезопасности, я твердо верю, что программные компоненты, способные обновляться, должны не только безопасно обновляться, но и заранее проверять наличие доступных обновлений. Более того, в идеале эти обновления должны быть простыми для пользователей при установке либо посредством автоматической установки, либо через удобный интерфейс. Наконец, владельцам устройств важно иметь четкий канал связи, чтобы сообщать о потенциальных уязвимостях безопасности и получать обновления о статусе своих отчетов.
Если вы нарушите правила, регулирующие использование нового устройства, штрафы могут достигать 10 миллионов фунтов стерлингов, примерно 12,5 миллионов долларов США, или 4% вашего глобального дохода от этого продукта, в зависимости от того, какая сумма больше.
Я заметил, что эти правила не только улучшают качество обслуживания потребителей при использовании современных устройств, но и специально разработаны для борьбы с такими вредоносными программами, как Mirai. Это вредоносное программное обеспечение способно вербовать такие устройства, как маршрутизаторы, кабельные модемы и видеорегистраторы, в огромные армии. Затем эти армии могут проводить мощные атаки распределенного отказа в обслуживании (DDoS) против различных целей.
As noted by The Record, the European Union’s Cyber Resilience Act has been shaped but not yet passed and enforced, and even if it does pass, would not take effect until 2027. In the US, there is the Cyber Trust Mark, which would at least give customers the choice of buying decently secured or genially abandoned devices. But the particulars of that label are under debate and seemingly a ways from implementation. At the federal level, a 2020 bill tasked the National Institutes of Standard and Technology with applying related standards to connected devices deployed by the feds.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Что лучше: Dell Latitude или Inspiron?
- Программное обеспечение и прошивка Framework были в беспорядке, но над ними работают
- 7 захватывающих южноафриканских фильмов ужасов
- Холли Берри сталкивается со злым духом в захватывающем трейлере триллера ужасов Never Let Go
2024-04-29 23:55