Szigorúbb online biztonság

Új eszközzel igyekszik megvédeni a lakosság és a cégek szenzitív adatait a brit kormány, mely tegnap a Parlament elé terjesztett új törvényjavaslatával az internetre csatlakozó eszközök biztonsági védvonalaival kapcsolatban fogalmaz meg előírásokat.

Az új törvény kifejezetten kemény, akár tízmillió Angol Font-os, átszámítva kb. 4,3 milliárd forintos büntetéseket helyez kilátásba az új követelmények megsértése esetén.

A hosszú konzultációs folyamat és viták árán megszületett törvényjavaslat így három szinten próbálja körbebástyázni a legkülönfélébb okoseszközök védvonalait.

Így a törvény előírja például, hogy a jövőben nem lehet az eszközök adminisztráció felületét könnyen kitalálható, egyszerű felhasználói név és jelszó párossal védeni.

Tipikus példa erre az admin/admin vagy admin/1234 kombó, illetve az eszközök gyári visszaállítása után is csak egyedi bejelentkezési adatokkal lehessen csak elérni a felületet.

Az eszközök gyártóinak emellett eladáskor jelezniük kell, hogy az adott berendezés meddig részesül majd biztonsági javításokban, illetve ha nem tervez ilyent kiadni a gyártó, azt is tudatni kell a fogyasztókkal – áll a törvényjavaslatban. Végül a gyártónak kötelező lesz egy kifejezetten biztonsági incidensek és potenciális sebezhetőségek jelentésére szolgáló elérhetőséget is biztosítaniuk.

A brit kormány szerint az internetre kötött okoseszközök számának drasztikus növekedésével a háztartásokat és cégeket érő támadások száma is burjánzani kezdett. A kormányzat így a törvény előterjesztésekor felhívta rá a figyelmet, hogy csak 2021 első felében 1,5 milliárd alkalommal próbáltak kompromittálni különféle IoT-alapú berendezéseket.

Forrás: https://www.hwsw.hu/hirek/64056/iot-biztonsag-anglia-nagy-br itannia-okoseszkozok-torveny.html