Shpesh habitemi nga fjalëkalimet më të përdorura nga përdoruesit, duke qenë se ato shpesh janë veçanërisht të thjeshta dhe jo shumë të dobishme për mbrojtjen e pajisjeve. Megjithatë, ka kontekste në të cilat “faji” i përdoruesit shkon vetëm kaq larg, prandaj një vend i ka bërë tashmë të paligjshme fjalëkalimet e dobëta në një zonë të caktuar.
Portalet si 9to5Mac dhe The Record raportuan, në fund të prillit 2024, se Mbretëria e Bashkuar ishte vendi i parë që ndaloi fjalëkalimet e dobëta të paracaktuara për pajisjet IoT. Siç mund ta imagjinoni, qëllimi është të parandaloni sulmet “e thjeshta” kibernetike që të rrezikojnë sigurinë e produkteve që përbëjnë shtëpitë inteligjente të njerëzve.
Prandaj, në thelb, prodhuesve u jepen rregulla më të rrepta në lidhje me zgjedhjen e emrave të përdoruesve dhe fjalëkalimeve të paracaktuar, në mënyrë që të shmangen sa më shumë që të jetë e mundur në të ardhmen që njerëzit keqdashës të mund të kryejnë sulme masive kundër këtij lloji të pajisjes (duke i përdorur ato ndoshta për botnets, d.m.th. rrjete të pajisjeve të infektuara me malware të shfrytëzuara për qëllime keqdashëse pa dijeninë e përdoruesve).
Epo, më 29 prill 2024, Mbretëria e Bashkuar vendosi zyrtarisht të ndalojë përdorimin e emrave të përdoruesve dhe fjalëkalimeve të paracaktuara që mund të hamendeshin/gjeteshin “lehtësisht” nga sulmuesit. Ajo që vazhdon të lejohet, megjithatë, janë qartësisht fjalëkalime unike për pajisje, të cilat garantojnë një nivel shtesë sigurie.
Çfarë ndodh me ata që nuk respektojnë lajmet, të lidhura me Aktin e Sigurisë së Produkteve dhe Infrastrukturës së Telekomunikacionit 2022 (PSTI)? Produktet e prekura mund t’i nënshtrohen tërheqjeve dhe prodhuesit e tyre mund të duhet të paguajnë një gjobë maksimale prej 10 milion £ ose 4% të të ardhurave globale, cilado qoftë më e lartë.
Ndërkohë, një risi e ngjashme po diskutohet edhe për Evropën, që lidhet në këtë rast me Aktin e Rezistencës Kibernetike (CRA). Megjithatë, në zonën tonë ndryshimet e para mund të mbërrijnë në vitin 2027. Ndërkohë, risia e Mbretërisë së Bashkuar sigurisht që nuk kalon pa u vënë re.
Discussion about this post