בריטניה תאסור בחוק סיסמאות גרועות כברירת מחדל

הממשלה הבריטית מעלה הילוך בנוגע לאבטחה של מכשירים חכמים בממלכה. חברות שלא יצייתו ייקנסו במיליוני פאונדים

מקור: Unsplash

כמה פעמים קרה לכם שקניתם מוצר חכם כלשהו וכשהגעתם לתהליך הצימוד שלו למכשיר אחר כמו הטלפון, הטלוויזיה או הרכב למשל גיליתם שהסיסמה שלו היא נגיד 0000 או 1234? בבריטניה חושבים שהתשובה היא יותר מדי – ומתכננים להילחם בבעיה עם חוק חדש.

קנסות של מיליוני פאונדים

הממשלה הבריטית מקדמת חוק חדש בשם “חוק תשתיות המוצרים ותשתיות התקשורת”, שמטרתו היא לקדם נורמות אבטחת מידע מחמירות יותר מצד יצרניות של מוצרים חכמים לציבור הרחב, בין אם זה סמארטפונים, טלוויזיות חכמות, מוצרי IoT, טאבלטים ועוד.

החוק החדש אמור למנוע מהיצרניות של המוצרים החכמים הללו להשתמש בסיסמאות מאוד בסיסיות שלא לומר מטופשות כברירת מחדל במוצרים שלהן. מדובר במצב שמסכן את כל המשתמשים למעשה, בהתחשב בעובדה שלרוב הסיסמאות הללו גם מפורסמות לא פעם ברשת וחשופות בפני כולם. הסיסמאות האלו גם מאפשרות לכל אחד, בלי הרבה תחכום או ידע, להשיג גישה למכשירים שונים – גישה שעלולה בסופו של דבר גם לספק נקודת פריצה לרשת הביתית ולמכשירים אחרים שנמצאים בה.

בנוסף, החוק יחייב את היצרניות לעמוד בסטנדרטים של אבטחה שנקבעו על ידי משרד הדיגיטל, התרבות, המדיה והספורט בבריטניה. בין הסטנדרטים תחול גם חובת דיווח, במסגרתה יחוייבו החברות לדווח ליבואנים, מפיצים, הממשלה הבריטית והמשתמשים על חולשות אבטחה שנמצאו במוצרים שלהן.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

בהודעה שפורסמה באתר הרשמי של הממשלה הבריטית נכתב כי לטובת אכיפתו יוקם גוף רגולטורי חדש שזו תהיה כל מטרתו, וכי הוא יוכל להטיל קנסות בגובה של עד 10 מיליון ליש”ט – או עד 4% מסך כל ההכנסות שלהן (בינלאומיות, לא רק בבריטניה) – על חברות סוררות שלא טיפלו במפגעי האבטחה שלהן. כל יום איחור בטיפול – מעבר לתאריך שיקצה להן הגוף החדש – יעלה לחברות כ-20 אלף ליש”ט.

ג’וליה לופז, שרת התשתיות הדיגיטליות וחברת פרלמנט בריטית, אמרה עם ההודעה על קידום החוק כי “החוק ישים חומת אש מול כל המוצרים הטכנולוגיים היומיומיים, מטלפונים ותרמוסטטים חכמים ועד מדיחי כלים חכמים, מוניטורים לתינוקות ופעמוני דלת חכמים – ויביא לקנסות גבוהים על כל מי שלא יעמוד בסטנדרט האבטחה החדש”.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

7 תגובות על "בריטניה תאסור בחוק סיסמאות גרועות כברירת מחדל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כולשהו
Guest

תגובת החברות תהיה די ברורה, הפסקה של יבוא רשמי לבריטניה, הם יאפשרו יבוא מקביל שלא תחת אחריותם או הזמנות בחו”ל כך שהעסקה תתבצע במדינה אחרת שלא כפופה לרגילציות הבריטיות, הרי בטוח יהיה יותר קל להתחמק מאשר לשנות את תהליך היצור ובקרה שמוצרים לפני השינוי לא יגיעו לבריטניה….
בסופו של דבר זה גם לא יתן הרבה, הרי ההתחברות הראשונה זה לא בעיה, הבעיה מתחילה שהמשתמש לא מחליף את הסיסמה למשהו אחר, ופה הרגולצייה כן צריכה להתערב ולחייב את היצרן לממש מנגנון של חיוב החלפת סיסמה בזמן התחברות ראשונה

0x41414141
Guest

לי דווקא נראה, שהיצרניות יתיישרו

אבי
Guest

חזק.
רוב הראוטרים שפגשתי בחיי היו עם סיסמת admin:admin.

יסמין
Guest

בגב הנתב החדש יחסית שלי יש סיסמה של 10 אותיות, ספרות וסימנים אקראיים – מי שרואה אותו פיזית יכול להיכנס חופשי. סיסמה מסובכת לא ערובה לאבטחת מידע.

איש
Guest

כן, אם פורצים לך לבית אני מבטיח שכבר יש בעיה.

יסמין
Guest

מה שיש לי בבית זה לא יקר. מה שיש במחשב של העבודה – איפה שאני עובדת לא ישמחו לדעת שהמידע נחשף. היום הדברים היקרים באמת הם לא פיזיים.

צחי פדידה
Guest

הקנס מוגזם לא יותר פשוט ללכת קודם על תקינה? הגזימו.

wpDiscuz

תגיות לכתבה: