Apvienotās Karalistes Nacionālais kiberdrošības centrs (NCSC – National Cyber Security Centre) aicina viedierīču ražotājus ievērot jaunos tiesību aktus, kas no 2024. gada 29. aprīļa aizliedz tām izmantot noklusējuma paroles.
“Likums, kas pazīstams kā Produktu drošības un telekomunikāciju infrastruktūras likums (jeb PSTI likums – Product Security and Telecommunications Infrastructure act), palīdzēs patērētājiem izvēlēties viedierīces, kas ir izstrādātas tā, lai nodrošinātu pastāvīgu aizsardzību pret kiberuzbrukumiem,” norāda NCSC.
Šim nolūkam ražotājiem tiek prasīts nepiegādāt ierīces, kurās tiek izmantotas uzminamas noklusējuma paroles, norādīt kontaktpunktu, kur ziņot par drošības problēmām, un norādīt, cik ilgi gaidāms, ka viņu ierīces saņems svarīgus drošības atjauninājumus.
Noklusējuma paroles var ne tikai viegli atrast tiešsaistē, bet tās arī kalpo kā līdzeklis, ar kura palīdzību Draudu dalībnieki (threat actors) var piekļūt ierīcēm to turpmākai izmantošanai. Taču unikāla noklusējuma parole ir pieļaujama saskaņā ar likumu.
Likums, kura mērķis ir ieviest obligāto drošības standartu kopumu un novērst neaizsargātu ierīču iekļaušanu DDoS botu tīklos(botnet), piemēram, Mirai, attiecas uz šādiem produktiem, kurus var pieslēgt internetam:
- Viedie (smart) skaļruņi, viedie televizori un straumēšanas ierīces
- Viedie durvju zvani, bērnu monitori un drošības kameras
- Mobilie planšetdatori, viedtālruņi un spēļu konsoles
- Valkājami fitnesa sekotāji (tostarp viedpulksteņi)
- Viedās sadzīves ierīces (piemēram, spuldzes, kontaktdakšas, tējkannas, termostati, cepeškrāsnis, ledusskapji, tīrīšanas līdzekļi un veļas mazgāšanas mašīnas)
Uzņēmumiem, kas neievēro PSTI likuma noteikumus, draud produktu atsaukšana un naudas sodi, piemērojot naudas sodus līdz pat 10 miljoniem sterliņu mārciņu vai 4% no uzņēmuma globālajiem gada ieņēmumiem atkarībā no tā, kura summa ir lielāka.
Apvienotā Karaliste ir pirmā valsts pasaulē, kas aizliedz IoT (Internet of things) ierīcēs izmantot noklusējuma lietotājvārdus un paroles. Saskaņā ar Cloudflare DDoS draudu ziņojumu par 2024. gada 1. ceturksni, Mirai uzbrukumi joprojām ir izplatīti, lai gan sākotnējais botu tīkls tika likvidēts 2016. gadā.
“Četrus no katriem 100 HTTP DDoS uzbrukumiem un divus no katriem 100 L3/4 DDoS uzbrukumiem veic Mirai-varianta botu tīkls,” norāda Omer Yoachimik un Jorge Pacheco. “Mirai pirmkods tika publiskots, un gadu gaitā ir bijušas daudzas oriģinālkoda variācijas.”
