08.10.2018 13:01

Słabe hasła w routerach i modemach zostaną prawnie zabronione

Kalifornia zamierza prawnie zakazać stosowania zbyt słabych haseł – przepisy, nad którymi trwają właśnie prace, mają obowiązywać od 2020 roku.

Słabe hasła w routerach i modemach zostaną prawnie zabronione
foto: Santeri Viinamäki, CC BY-SA 4.0

Jeśli lubicie stosować do różnych serwisów te same łatwe i przyjemne hasła – i z jakiegoś powodu nie skorzystaliście z naszego poradnika, gwarantującego stworzenie łatwych do zapamiętania ale niemożliwych do złamania zabezpieczeń w 15 sekund – możecie dalej spać niespokojnie. Uchwalane przepisy nie dotyczą obywateli, tylko producentów sprzętu.

Prawo nazwane The Information Privacy: Connected Devices ma dotyczyć zabezpieczeń stosowanych w sprzęcie, który podłączany jest do sieci – na przykład modemach, routerach czy punktach dostępowych.

Standardem jest stosowanie w nich zabezpieczeń w postaci haseł „admin” czy „password” (a czasami nawet oferowanie urządzenia bez hasła), co znacznie ułatwia hakerom przejęcie nad nimi kontroli i używanie do własnych celów – tym bardziej, że rzadko który użytkownik decyduje się na zmianę ustawień fabrycznych.

Kalifornia zakaże stosowania słabych domyślnych haseł

Zgodnie z projektem nowych przepisów, każde urządzenie sprzedawane w Kalifornii będzie musiało być zabezpieczone unikalnym, działającym tylko na danym sprzęcie hasłem. Będzie ono albo generowane fabrycznie, albo ustawiane przez użytkownika podczas pierwszego uruchomienia.

Właściciele sprzętów, których producenci nie zadbają należycie o bezpieczeństwo urządzeń, będą mogli pozywać ich w przypadku stania się ofiarą cyberataku.

Przykład dany przez Kalifornię może zapoczątkować zmiany w zabezpieczeniach sprzętów sieciowych na całym świecie – bezpieczniejsze gadżety mogą trafić za kilka lat także do Polski.

Słabo zabezpieczone urządzenia domowe są łatwym celem dla hakerów i przestępców – sprzęty można bardzo łatwo wyszukać przez internet, a następnie dostać się do nich zdalnie i zainstalować na nich złośliwe oprogramowanie.

Szacuje się, że trwający właśnie atak tego typu, nazwany VPNFilter, zainfekował już ponad 500 000 urządzeń.

Zmieniacie hasła w swoich urządzeniach?

Michał Tomaszkiewicz
Tagi: #Gadżety