В Калифорнии запретили использовать заводские пароли на IoT-устройствах

8 октября 2018, 13:13
В Калифорнии запретили использовать заводские пароли на IoT-устройствах

В Калифорнии приняли закон, запрещающий стандартные пароли вроде «admin», «123456» и классические встроенные пароли на всей бытовой электронике, сообщает TechCrunch.

Многие годы ботнеты эксплуатируют подключённые устройства со слабой защитой, организовывая DDoS-атаки на веб-сайты. Обычно они используют заводские пароли, вшитые в устройства при производстве, которые их владельцы впоследствии не меняют. Вредоносное ПО взламывает устройство, получает контроль над ним и без ведома пользователя задействует в кибератаках.

По новому закону, все новые устройства — от роутеров до приборов умного дома — будут обеспечены «разумной» степенью безопасности. Согласно закону, каждый гаджет при производстве должен получить уникальный пароль. Создателей также обязуют внедрить специальные методы защиты, которые при первом включении потребуют от пользователя сменить этот индивидуальный пароль на новый.

Инициатива может помешать распространению стандартых ботнетов, однако не предотвратит более продвинутые атаки, потому что они эксплуатируют известные уязвимости устройств интернета вещей, не связанные с паролями.

Обсуждение