Prikaži glavni meni

Kalifornija donela zakon kojim se zabranjuju slabe lozinke

Vesti, 08.10.2018, 01:00 AM

Podrazumevane lozinke kao što su "admin" i "password" biće protivzakonite za proizvođače elektronike koji ih budu koristili u Kaliforniji od 2020. godine.

Država je donela zakon kojim se postavljaju viši sigurnosni standardi za uređaje povezane sa internetom, napravljene ili prodate u regionu. Novi propisi zahtevaju da svaki uređaj, kada se napravi, dobije jedinstvenu lozinku.

Lozinke koje su se lako mogle pogoditi, omogućile su brzo širenje nekih sajber napada i izazivale više štete nego što bi to bio slučaj da su one bile drugačije.

Zakon “Privatnost informacija: povezani uređaji” zahteva od proizvođača elektronike da svoje proizvode opreme "razumnim" sigurnosnim funkcijama.

Ovo može značiti jedinstvenu lozinku ili proceduru pokretanja koja primorava korisnike da generišu sopstveni kod kada prvi put koriste uređaj.

Zakon takođe omogućava korisnicima koji pretrpe štetu u slučajevima kada kompanija ne poštuje zakon, da podnesu tužbu za naknadu štete.

Međutim, ima komentara da zakon jeste "korak napred", ali i "ogromna propuštena prilika".

Kritičari kažu da je veći problem od loših lozinki bio proizvodnja uređaja koji se ne mogu ažurirati.

U mnogim skorašnjim sajber-napadima su iskorišćene podrazumevane i lozinke koje je bilo lako pogoditi, postavljene na uređajima u milionima domova i kancelarija.

Krajem 2016. godine Twitter, Spotify i Reddit su bili među sajtovima hakovanim zbog loših lozinki na mnogim uređajima povezanim sa internetom, uključujući i web kamere i drugi takozvani pametni kućni hardver.

Trenutno je aktuelan malver koji je poznat pod nazivom VPNFilter i koji napada kućne rutere. Veruje se da je do sada zarazio više od pola miliona uređaja.