2024. 05. 02., csütörtök, 10:03
Akit azon kapnak, hogy „admin-admin" párossal engedi be a felhasználókat a beállításokhoz, büntetésre számíthat.
A legtöbb gyártó már figyel arra, hogy a routerek gyári jelszavát elég bonyolultra állítsa, vagy legalábbis bonyolultabbra az „12345678"-nál és a „password"-nél, ugyanakkor a beállítások elérésénél nem járnak el elég körültekintően. Az Egyesült Királyság, valamint az Európai Unió is tenni kíván ez ellen, természetesen két külön intézkedéssel, amik mégis egészen hasonlóak egymáshoz.
A The Report beszámolója szerint a könnyen kitalálható felhasználónevek és jelszavak használata tilos lesz az Egyesült Királyság területén forgalomba hozott készülékek esetében, továbbá kötelezik a gyártókat arra, hogy nyíltan tájékoztassák a fogyasztókat, meddig tervezik biztonsági frissítések kiadását. Ugyancsak kötelező lesz a hibák közvetlen jelentésére szolgáló elérhetőségeket feltüntetni, különben akár 10 millió fontot vagy a globális bevétel 4%-át is ki kell fizetniük büntetésként.
Az EU hasonló intézkedése, a kiberreziliencia-törvény (CRA) várhatóan valamikor az idei év folyamán lép majd érvényre, és „a bébimonitoroktól az intelligens órákig" minden digitális komponenst tartalmazó készülékre vonatkozik, ezek gyártóinak 36 hónapon belül alkalmazniuk kell a szabályokat.
A hivatalos információk szerint a kiberrezilienciáról szóló törvény a következőket biztosítja:
- harmonizált szabályok a digitális komponenst tartalmazó termékek vagy szoftverek forgalomba hozatalakor;
- az ilyen termékek tervezését, tervezését, fejlesztését és karbantartását szabályozó kiberbiztonsági követelmények kerete, az értéklánc minden szakaszában teljesítendő kötelezettségekkel;
- az ilyen termékek teljes életciklusára vonatkozó gondoskodási kötelezettség biztosítására vonatkozó kötelezettség.
