e-HABER, e-TİCARET

Eviniz, İş Yeriniz Gözetlenebilir

eviniz-is-yeriniz-gozetlenebilir

varsayılan Şifreler Yasaklanıyor...

Yeni İngiltere yasasına göre, varsayılan şifreleri kullanan akıllı ev cihazı üreticilerine büyük para cezaları verecek. Nesnelerin interneti cihazları için varsayılan şifreler bundan sonra yasaklanacak.

Hükûmet, Birleşik Krallık’ın akıllı ev cihazlarında güvenliği artırmak için tasarlanan yeni bir dizi yönetmelik olan Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) Tasarısını getirdiğini açıkladı. Kurallar, tahmin edilmesi kolay varsayılan şifreleri yasaklayacak, güvenlik güncelleştirmesi yayın tarihlerinin açıklanmasını ve daha fazlasını gerektirecektir – aks, durumda ağır para cezaları uygulanacak.

Yeni kurallar, uzun bir istişare sürecinin ardından geçen yıl önerildi ve büyük ölçüde değişmedi. İlki, “parola" ve “yönetici" gibi klasikler de dahil olmak üzere, tahmin edilmesi kolay varsayılan parolaların yasaklanmasıdır. Yasa, yeni cihazlarla birlikte gelen tüm şifrelerin “benzersiz olması ve herhangi bir evrensel fabrika ayarına sıfırlanamaması gerektiğini" vurguluyor.

İngiltere Bakanı Julia Lopez, “Çoğumuz bir ürün satılıksa, güvenli ve emniyetli olduğunu varsaymaktayız. Halbuki çoğu böyle değil, bu da birçoğumuzu dolandırıcılık ve hırsızlık riskiyle karşı karşıya bırakıyor" dedi. “Yasa tasarımıza göre, telefonlardan termostatlara, bulaşık makinelerine, bebek monitörlerinden kapı zillerine kadar günlük teknolojinin etrafına bir güvenlik duvarı oluşturacak ve sert yeni güvenlik standartlarına uymayanlar için büyük para cezaları gelecek."

Ardından, üreticiler satış noktasında müşterilere bilgi vermeli ve güvenlik yamaları ve güncellemeleri için minimum süre gereksinimi hakkında onları güncel tutmalıdır. Ürün bunlarla birlikte gelmezse, bu durumun açıklanması gerekir. Son olarak, üreticiler, güvenlik araştırmacılarının kusurları ve hataları kolayca açıklayabilecekleri halka açık bir iletişim noktası sağlamak zorundadır.

Hükûmet, yalnızca 2020’nin ilk yarısında Nesnelerin İnterneti (IoT) cihazlarında 1,5 milyar girişimde bulunulduğunu öne sürerek ev cihazlarına yönelik saldırıları azaltmayı umuyor. Bakan buna örnek olarak, bilgisayar korsanlarının internete bağlı bir akvaryuma saldırarak bir kumarhaneden veri çaldığı 2017 saldırısını gösterdi. “Bazı aşırı durumlarda, suçlu grupların insanların web kameralarına erişmek için zayıf güvenlik özelliklerinden yararlandığını" ekledi.

Kurallar, tasarı yasalaştıktan sonra atanacak bir düzenleyici tarafından denetlenecek. Para cezaları 10 milyon sterline (13,3 milyon dolar) veya bir şirketin brüt gelirinin yüzde 4’üne kadar çıkabilir – devam eden ihlaller için günde 20.000 sterline kadar tahsil edilir. Yasa sadece üreticiler için değil, aynı zamanda İngiltere’ye teknoloji ürünleri ithal eden işletmeler için de geçerlidir. Ürünler arasında akıllı telefonlar, yönlendiriciler, güvenlik kameraları, oyun konsolları ve ev hoparlörlerinin yanı sıra internet özellikli cihazlar ve oyuncaklar yer alıyor.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…
Etiketler: ,
error: İçerik korunmaktadır !!