英国は脆弱なパスワードをデフォルトで禁止

英国は、2021 年に製品セキュリティおよび電気通信インフラストラクチャ (PSTI) 法案の中で、次のことを提案しました。 ユニバーサルパスワードの使用を禁止する モノのインターネット (IoT) のデバイスを含む、接続されたデバイス上でデフォルトで使用されます。

ハッキングやサイバー攻撃から消費者を保護することを目的とした新しい規制が今週月曜日に施行され、接続されたスマートデバイスは法律で定められた「最低限のセキュリティ基準」を満たすことが義務付けられた。

科学イノベーション技術省が政府ウェブサイトの声明で説明したように、規制の1つは、メーカーがインターネットに接続される製品に脆弱で推測しやすいデフォルトのパスワードを実装することを禁止している。

携帯電話からインターネットにつながる冷蔵庫まで

これは、スマートフォン、タブレット、テレビ、スピーカー、スマートウォッチ、ビデオゲーム機、さらには冷蔵庫など、インターネットに接続されているデバイスでは「1234」や「Admin」などのパスワードを使用できなくなることを意味します。 接続されています。 また、一般的に使用されているパスワードが使用されている場合、ユーザーはログイン時にパスワードの変更を求められることが規定に記載されています。

これは、サイバー犯罪の可能性から人々、社会、経済を保護することを促進するとともに、購入および使用する製品のセキュリティに対する消費者の信頼を高めることを目的としています。

今週月曜日に発効したこの新しい法律は、成人の99%が少なくとも1台のスマートデバイスを所有し、家庭には平均9台の接続デバイスが存在するこの国のサイバーレジリエンスを高めることを目的としている。

1 週間で 12,000 件の攻撃

家の一部であるスマート デバイスは、1 週間に世界中から 12,000 件以上のハッキング攻撃にさらされる可能性があります。 Which? の調査によると、合計 2,684 件は脆弱なパスワードを推測することを目的としていました。 政府が引用した。

この法律は、製品セキュリティおよび電気通信インフラストラクチャ（PSTI）制度の一部であり、サイバー攻撃に対する国の回復力を向上させ、「悪意のある干渉」が世界経済に影響を与えないようにすることを目的としています。

さらに、ユーザーや企業にエラーや問題を解決するための情報を提供できるように、メーカーが連絡先情報を公開する義務など、他のセキュリティ保護も導入されています。

メーカーや小売業者は、接続されたスマート デバイス上で重要なセキュリティ アップデートを受け取るまでにかかる最小時間について消費者に率直に伝える必要もあります。

これらすべてに加えて、消費者やサイバーセキュリティの専門家は、規制で定められた基準を満たしていない製品を製品標準安全局 (OPSS) に報告することもできます。