Как технически подкованный потребитель и энтузиаст кибербезопасности, который на собственном опыте испытал разочарование от работы с небезопасными устройствами, я искренне приветствую эти новые правила в Великобритании. Тот факт, что производители теперь обязаны уделять первоочередное внимание безопасности с самого начала, меняет правила игры. Больше никаких «паролей» по умолчанию или легко угадываемых паролей, которые уже давно стали открытым приглашением для хакеров.
Если вы создаете устройство, которое выходит в Интернет и продаете его в Великобритании, избегайте использования «пароля», поскольку первоначальный код доступа для вас обязателен. В идеале вам следует полностью исключить пароли по умолчанию.
Начиная с 2022 года Закон о безопасности продукции и телекоммуникационной инфраструктуре (PTSI) был дополнен новыми правилами. Эти правила применяются ко всем потребительским устройствам, подключающимся к Интернету. Новейшие требования включают в себя:
Как ярый сторонник кибербезопасности, я твердо верю, что программные компоненты, способные обновляться, должны не только безопасно обновляться, но и заранее проверять наличие доступных обновлений. Более того, в идеале эти обновления должны быть простыми для пользователей при установке либо посредством автоматической установки, либо через удобный интерфейс. Наконец, владельцам устройств важно иметь четкий канал связи, чтобы сообщать о потенциальных уязвимостях безопасности и получать обновления о статусе своих отчетов.
Если вы нарушите правила, регулирующие использование нового устройства, штрафы могут достигать 10 миллионов фунтов стерлингов, примерно 12,5 миллионов долларов США, или 4% вашего глобального дохода от этого продукта, в зависимости от того, какая сумма больше.
Я заметил, что эти правила не только улучшают качество обслуживания потребителей при использовании современных устройств, но и специально разработаны для борьбы с такими вредоносными программами, как Mirai. Это вредоносное программное обеспечение способно вербовать такие устройства, как маршрутизаторы, кабельные модемы и видеорегистраторы, в огромные армии. Затем эти армии могут проводить мощные атаки распределенного отказа в обслуживании (DDoS) против различных целей.
As noted by The Record, the European Union’s Cyber Resilience Act has been shaped but not yet passed and enforced, and even if it does pass, would not take effect until 2027. In the US, there is the Cyber Trust Mark, which would at least give customers the choice of buying decently secured or genially abandoned devices. But the particulars of that label are under debate and seemingly a ways from implementation. At the federal level, a 2020 bill tasked the National Institutes of Standard and Technology with applying related standards to connected devices deployed by the feds.
Смотрите также
- Обзор Disk Drill Pro: премиум-восстановление данных без подписки
- Как добавить тень в фотошопе
- Хакеры атакуют Microsoft Teams на Mac
- Как вставить видео в PowerPoint
- Эдгар Райт ставит Глена Пауэлла на стартовую площадку «Бегущего человека»
- Лучший процессор для редактирования видео 2024 года для всех бюджетов
- Почему Lair of Squid 1994 года была самой странной пакетной игрой всех времен
- AMD о Ryzen 7 9800X3D: «Нам есть что сказать»
- Эти 9 приложений Steam изменили мой игровой компьютер
- Приготовьтесь увидеть более мрачного и необычного Питера Пэна в «Кошмаре Питера Пэна в Неверленде».
2024-04-29 23:55