Без admin, passw0rd и 12345: Калифорния забрани паролите по подразбиране
След по-малко от две години всяко едно устройство, обвързвано с интернет, ще идва с неповторима ключова дума – в случай че е създадено или продавано в Калифорния. Щатът одобри закон, наименуван „Информация за персонално пространство: свързани устройства“, който на процедура не разрешава продажбата на умни джаджи с авансово заложени пароли по дифолт. Производителите няма да имат право и да вграждат такива пароли на хардуерно равнище.
Законът, за чието приемане бяха нужни единствено две седмици, влиза в действие от 1 януари 2020 година
Новото условие значи, че производителите би трябвало да основат неповторима ключова дума за всяко устройство все още на произвеждане или да изискат от потребителя да го направи при първото му стартиране. Разпоредбата се отнася до всяко обвързвано с интернет устройство, което е дефинирано като „физически обект, който може да се свърже с интернет директно или непряко, след което му е приписан IP или Bluetooth адрес“.
Законът явно е ориентиран към ограничение разпространяването на ботнет мрежи, основани от уязвими мрежови устройства като рутери, суичове и даже камери и друго съоръжение от вида „Интернет на нещата“. Злонамерен програмен продукт постоянно може да откри надзор над тях, употребявайки обществено налични пароли по дифолт.
Още не е ясно дали новата регулация ще повлияе на хардуера от 80-те и 90-те години на предишния век, където паролите са или твърдо кодирани, или съвсем невъзможни за смяна.
Законът, за чието приемане бяха нужни единствено две седмици, влиза в действие от 1 януари 2020 година
Новото условие значи, че производителите би трябвало да основат неповторима ключова дума за всяко устройство все още на произвеждане или да изискат от потребителя да го направи при първото му стартиране. Разпоредбата се отнася до всяко обвързвано с интернет устройство, което е дефинирано като „физически обект, който може да се свърже с интернет директно или непряко, след което му е приписан IP или Bluetooth адрес“.
Законът явно е ориентиран към ограничение разпространяването на ботнет мрежи, основани от уязвими мрежови устройства като рутери, суичове и даже камери и друго съоръжение от вида „Интернет на нещата“. Злонамерен програмен продукт постоянно може да откри надзор над тях, употребявайки обществено налични пароли по дифолт.
Още не е ясно дали новата регулация ще повлияе на хардуера от 80-те и 90-те години на предишния век, където паролите са или твърдо кодирани, или съвсем невъзможни за смяна.
Източник: kaldata.com
КОМЕНТАРИ