V Kalifornii zakážu používanie slabých hesiel v zariadeniach

Určite ste sa s tým už stretli. Objednali ste si domáci internet a kuriér vám doručil zariadenie, ku ktorému stačilo pripojiť sieťový a napájací kábel a všetko zrazu fungovalo. Pravdepodobne ste sa ani nezamysleli nad tým, že takéto zariadenie má od výrobcu nastavené štandardné heslo, ktoré by ste možno sami poľahky uhádli. Tak ako ho viete uhádnuť vy, vie ho aj útočník, ktorý predpokladá, že heslo pridelené výrobcom nikdy meniť nebudete. Rozdiel je samozrejme v heslách pre prihlasovanie sa k administrácii zariadenia a napríklad k prihláseniu sa k Wi-Fi sieti. Heslo k Wi-Fi sieti môže byť výrobcom upravené a obsahovať môže kombináciu rôznych znakov.

Americký štát Kalifornia rozhodol, že všetky zariadenia pripojené na internet, ktoré sa dostanú do rúk miestnych občanov, budú musieť po roku 2020 od výroby obsahovať dostatočne silné heslá. Obyčajné heslo “admin” alebo “password” už stačiť nebude. Každé z hesiel nastavených výrobcom bude musieť byť unikátne a obsahovať rôzne znaky.

Smernica s presným názvom Informačná bezpečnosť: Pripojené zariadenia, doslova vyžaduje, aby výrobcovia elektroniky vybavili svoje produkty primeranými bezpečnostnými funkciami. To môže znamenať už spomínané unikátne heslo, alebo proces, počas ktorého si užívateľ dostatočne silné heslo sám nastaví. Podľa smernice budú od výrobcov, ktorí nariadenie odignorujú, užívatelia môcť žiadať náhradu, ak im týmto vznikne škoda. Podľa bezpečnostných analytikov môže byť väčším problémom než slabé heslo používanie zariadení, ktorých softvér nie je možné aktualizovať a “zaplátať” tak novovzniknuté bezpečnostné chyby.