Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Δευτέρα, 13 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Μεγάλη Βρετανία: Η πρώτη χώρα που απαγορεύει τα default passwords στις συσκευές IoT

30/04/2024Χρήστος ΚοτσακάςBy Χρήστος Κοτσακάς2 Mins Read Security Προϊόντα - Υπηρεσίες
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Σε μια προσπάθεια να αποτρέψει άλλη μια μαζική ηλεκτρονική επίθεση, όπως εκείνη που σχετιζόταν με το malware Mirai, η Μεγάλη Βρετανία γίνεται η πρώτη χώρα που απαγορεύει τους αδύναμους προεπιλεγμένους κωδικούς πρόσβασης στις IoT συσκευές.

Ο σχετικός νόμος, ο οποίος τέθηκε σε ισχύ τη Δευτέρα, απαγορεύει στους κατασκευαστές IoT συσκευών να θέτουν προεπιλεγμένους κωδικούς πρόσβασης όπως «admin» ή «12345» στις συσκευές τους, μια πρακτική που τις καθιστά εύκολη λεία για τους hackers.

Η ευπάθεια που στοχεύει ο νέος βρετανικός νόμος άνοιξε την πόρτα στο διαβόητο Mirai hack το 2016. Εκείνη την εποχή, μεγάλο μέρος των ανατολικών Ηνωμένων Πολιτειών και μέρος της Ευρώπης υπέστησαν σημαντική πτώση της ποιότητας του Διαδικτύου.

Εκτός από την απαγόρευση των αδύναμων προεπιλεγμένων κωδικών πρόσβασης, ο νόμος περί ασφάλειας προϊόντων και τηλεπικοινωνιακών υποδομών του 2022 επιβάλλει στους κατασκευαστές Internet of Things συσκευών να δημοσιεύουν τα στοιχεία επικοινωνίας τους, ώστε να είναι ευκολότερη η αναφορά σφαλμάτων και άλλων προβλημάτων.

Ο νόμος αναφέρει, επίσης, ότι οι κατασκευαστές συσκευών smart home πρέπει να είναι «ανοιχτοί» με τους χρήστες, σχετικά με το πότε θα γίνονται οι σχετικές ενημερώσεις ασφαλείας.

Οι κατασκευαστές που δεν ακολουθούν τους κανόνες θα μπορούσαν να υποστούν πρόστιμα έως και 10 εκατομμυρίων λιρών ή το 4% των παγκόσμιων εσόδων τους. Οι εταιρείες ενδέχεται, επίσης, να αναγκαστούν να ανακαλέσουν προϊόντα που δεν συμμορφώνονται με τον νέο νόμο.

Αν και πολλοί κατασκευαστές έξυπνων συσκευών έχουν ενισχύσει την ασφάλεια των κωδικών πρόσβασης με υποχρεωτικό έλεγχο ταυτότητας δύο παραγόντων και παρόμοια μέτρα, πολλά routers, κάμερες ασφαλείας και άλλες συσκευές IoT εξακολουθούν να αποστέλλονται με αδύναμους προεπιλεγμένους κωδικούς πρόσβασης, όπως «0000», «12343» ή «admin».

Αυτοί οι αδύναμοι κωδικοί διευκολύνουν τους χρήστες να αποκτήσουν αρχική πρόσβαση στις νέες συσκευές IoT. Το πρόβλημα, βέβαια, είναι ότι πάρα πολλοί χρήστες δεν μπαίνουν ποτέ στον κόπο να αλλάξουν τους κωδικούς πρόσβασης.

Στην περίπτωση της επίθεσης Mirai, ένα «αυτοαναπαραγόμενο» malware έκανε ping σε συσκευές IoT σε όλο το διαδίκτυο, αναζητώντας προϊόντα που προστατεύονταν μόνο με τον πιο αδύναμο από τους προεπιλεγμένους κωδικούς πρόσβασης.

Οι ένοχοι πίσω από το hack τελικά συνελήφθησαν, αλλά όσο οι κατασκευαστές IoT συνεχίζουν να κυκλοφορούν προϊόντα με αδύναμους προεπιλεγμένους κωδικούς πρόσβασης, η ευπάθεια που έκανε δυνατή την επίθεση Mirai θα παραμείνει απειλή.

Όπως σημειώνει το The Register, η ΕΕ εξετάζει νομοθεσία που περιλαμβάνει παρόμοιες διατάξεις με το νέο νόμο του Ηνωμένου Βασιλείου, αλλά προς το παρόν, οι ΗΠΑ δεν διαθέτουν τις δικές τους διατάξεις κατά των αδύναμων προεπιλεγμένων κωδικών πρόσβασης IoT.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

britain Cybersecurity IoT
Share. Facebook Twitter LinkedIn Email Copy Link
Avatar photo
Χρήστος Κοτσακάς
  • Website
  • LinkedIn

Ο Χρήστος Κοτσακάς είναι δημοσιογράφος με πολυετή εμπειρία στον χώρο του τεχνολογικού, επιχειρηματικού και διεθνούς ρεπορτάζ, επικεντρώνοντας το ενδιαφέρον του στα new media, τις νέες τεχνολογίες και τις startups. Έχει συνεργαστεί με μια σειρά από ηλεκτρονικά και έντυπα μέσα, σε τομείς όπως η αρθρογραφία, η επικοινωνία και η ενημέρωση.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

LG Multi V: Ολοκληρωμένη λύση HVAC για άνεση και αποδοτικότητα σε κάθε χώρο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Το Samsung Pay έρχεται στην Ελλάδα μέσω Alpha Bank, Τράπεζα Πειραιώς, Viva.com και Visa

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Το Marketing Δεν Είναι Slogan. Είναι Spreadsheet
  • Ανανεωμένο στρατηγικό θεματολόγιο για κοινωνική δικαιοσύνη και ποιοτικές θέσεις εργασίας
  • ΕΛΣΤΑΤ: Ετήσια αύξηση 3,9% ο Δείκτης Βιομηχανικής Παραγωγής τον Μάιο 2026
  • «Το Εύλογον»: Η νέα ΤΟΤΕΕ για την αποκατάσταση μνημείων και διατηρητέων κτισμάτων
  • Πειραιώς και Accenture: Ανακοινώνουν την επωνυμία του νέου AI Hub στην Ελλάδα
  • To The Ellinikon ανοίγει στον κόσμο παραδίδοντας το The Ellinikon Sports Park
  • ΑΑΔΕ: Τα επιτεύγματα της ελληνικής φορολογικής διοίκησης στην ετήσια έκθεση της Ευρ. Επιτροπής
RSS itsecuritypro.gr
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
  • Ψηφιακά περιουσιακά στοιχεία μετά το θάνατο: Πώς να διαχειριστείτε τους κινδύνους για την ψηφιακή κληρονομιά των αγαπημένων σας
  • Newra AI Hub: Μια κοινή πρωτοβουλία της Πειραιώς και της Accenture εγκαινιάζει νέα εποχή στις στις χρηματοπιστωτικές υπηρεσίες
  • Η Commvault διατηρεί τη θέση της ως Leader για 15η συνεχή χρονιά στο Gartner® Magic Quadrant™ για Πλατφόρμες Backup και Προστασίας Δεδομένων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.