Правительство Великобритании разработало новый законопроект, направленный на повышение безопасности устройств интернета вещей

Закон обязывает продавать подключенные к интернету устройства, такие как интеллектуальные термостаты, приборы и веб-камеры с уникальным паролем.

Ботнеты обычно используют для взлома паролей, установленных в устройства производителями по умолчанию. Эти пароли пользователи обычно так и не меняют после приобретения приборов. Продажа различных гаджетов с уникальным паролем значительно замедляет деятельность киберпреступников по сканированию интернета и автоматического входа в устройства с паролем по умолчанию.

Уже было зафиксировано много случаев, когда ботнеты использовали тысячи взломанных устройств интернета вещей, чтобы проводить атаки и полностью отключать популярные веб-сайты. Два года назад вирус Mirai быстро отключил сетевую компанию Dyn, предоставляющую доменные имена крупным сайтам. В результате были временно отключены десятки популярных ресурсов, таких как Twitter, Spotify и SoundCloud.

Новый закон также обязывает производителей устройств предоставлять общедоступный канал коммуникаций, чтобы позволить хакерам и исследователям безопасности сообщать о недостатках и уязвимостях приборов. Производители должны будут сообщать потребителям, как долго каждое устройство будет получать обновления программных модулей безопасности.

Великобритания следует опыту Калифорнии, которая уже приняла закон, запрещающий пароли по умолчанию на подключенных устройствах. Закон вступит в силу в 2020 году. Каждый телефон, ноутбук и т.д., продаваемые в штате, должны иметь уникальный для каждого устройства пароль.