- 13,854
- 20
- 8 Ноя 2022
Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений.
С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности продукции и телекоммуникационной инфраструктуры от 2022 года ( Для просмотра ссылки Войдиили Зарегистрируйся ) вводит минимальные стандарты безопасности, которым должны соответствовать все устройства.
Одно из главных требований — устройства не должны поставляться с заводскими паролями, которые можно легко подобрать. Такие простые пароли, как «12345» — больше использовать нельзя.
Профессор Алан Вудворд, специалист по безопасности из Университета Суррея, расположенном в британском городе Гилфорд, поддерживает этот закон, называя его «отличным первым шагом» и указывает на то, что большинство успешных атак связаны с простыми нарушениями безопасности, такими как слабые пароли.
Закон также требует от производителей предоставлять контакт для сообщений о проблемах безопасности и информировать о минимальном сроке обновления безопасности устройства.
PSTI Act касается любого потребительского умного устройства, подключённого к интернету или домашней сети, включая развлекательные устройства, системы домашнего наблюдения, бытовую технику и носимые устройства.
На фоне введения новых правил Национальный центр кибербезопасности Великобритании ( NCSC ) даже Для просмотра ссылки Войдиили Зарегистрируйся с рекомендациями по созданию паролей из трех случайных слов.
Тим Каллан, главный специалист по вопросам пользовательского опыта в Sectigo , выразил мнение, что новый закон всё ещё отстаёт от рекомендованных стандартов в Европе. Он отметил, что законодательство Великобритании требует выполнения только трёх из тринадцати стандартов Европейского института телекоммуникационных стандартов ( ETSI ).
Офис по безопасности продукции и стандартам ( OPSS ) отвечает за принудительное исполнение новых правил, что логично, учитывая его предыдущую роль в сфере регулирования безопасности продукции в стране.
Профессор Вудворд также выразил опасения относительно того, будет ли правительство эффективно применять новый закон, подчёркивая, что штрафы в размере до £10 миллионов или 4% от мирового оборота (в зависимости от того, что больше) могут заставить производителей обратить внимание на требования закона.
В заключение, Вудворд подчеркнул длительность пути к этим изменениям, отметив, что многие эксперты отрасли давно выступали за подобные меры, но лишь сейчас закон официально вступил в силу.
С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности продукции и телекоммуникационной инфраструктуры от 2022 года ( Для просмотра ссылки Войди
Одно из главных требований — устройства не должны поставляться с заводскими паролями, которые можно легко подобрать. Такие простые пароли, как «12345» — больше использовать нельзя.
Профессор Алан Вудворд, специалист по безопасности из Университета Суррея, расположенном в британском городе Гилфорд, поддерживает этот закон, называя его «отличным первым шагом» и указывает на то, что большинство успешных атак связаны с простыми нарушениями безопасности, такими как слабые пароли.
Закон также требует от производителей предоставлять контакт для сообщений о проблемах безопасности и информировать о минимальном сроке обновления безопасности устройства.
PSTI Act касается любого потребительского умного устройства, подключённого к интернету или домашней сети, включая развлекательные устройства, системы домашнего наблюдения, бытовую технику и носимые устройства.
На фоне введения новых правил Национальный центр кибербезопасности Великобритании ( NCSC ) даже Для просмотра ссылки Войди
Тим Каллан, главный специалист по вопросам пользовательского опыта в Sectigo , выразил мнение, что новый закон всё ещё отстаёт от рекомендованных стандартов в Европе. Он отметил, что законодательство Великобритании требует выполнения только трёх из тринадцати стандартов Европейского института телекоммуникационных стандартов ( ETSI ).
Офис по безопасности продукции и стандартам ( OPSS ) отвечает за принудительное исполнение новых правил, что логично, учитывая его предыдущую роль в сфере регулирования безопасности продукции в стране.
Профессор Вудворд также выразил опасения относительно того, будет ли правительство эффективно применять новый закон, подчёркивая, что штрафы в размере до £10 миллионов или 4% от мирового оборота (в зависимости от того, что больше) могут заставить производителей обратить внимание на требования закона.
В заключение, Вудворд подчеркнул длительность пути к этим изменениям, отметив, что многие эксперты отрасли давно выступали за подобные меры, но лишь сейчас закон официально вступил в силу.
- Источник новости
- www.securitylab.ru
