虽然当局密切关注,防止致癌的橡皮鸭等进入玩具市场,但即使到 2024 年,您也可以获得带有默认通用管理员密码的家庭 Wi-Fi 路由器,但许多人忘记更改该密码,每个邻居都知道墙后将在几秒钟内谷歌它。
但这很快就会结束,因为世界各地的立法者正在准备新的立法,最终记住,有漏洞的程序、有漏洞的操作系统、有漏洞的蓝牙玩具,当然甚至那些家庭 Wi-Fi 路由器也可以与国家的类似。经济一场灾难。
用于管理 WI-Fi 路由器的类似默认密码列表有望最终成为过去。 它曾经是在所有其他公寓楼中获得免费互联网的最简单方法
英国是世界第一
英国是世界上第一个获得一分的国家,如今,它以全面的方式开始 支付 多年来正在制定的产品安全法(PSTI)。 随着它的出现,加密程度较弱的产品、那些默认的原始密码和那些泄露的产品将从英国市场上消失,但恕我直言,制造商根本不在乎。
简而言之,PSTI 为最低网络安全设定了新标准。
最简单的解决方案之一是为每个设备设置唯一的默认密码
欧盟泄密计划和盒子的终结
欧洲也将走同样的道路。 如果一切按计划进行,在本世纪末的某个时候,我们将学习新的 CRA 缩写—— 网络弹性法案 (提案的捷克语版本)和一个新术语 带有数字元素的产品。
是这样的产品 “任何用于远程数据处理的软件或硬件产品及其解决方案,” 第三条是这么写的,但是如果翻译成人类的话,就是 只是任何连接到互联网的垃圾:移动设备上的应用程序、移动设备的操作系统,最后是移动设备本身。
欧盟将特别关注浏览器、密码管理器和网络元素
如果您想在欧盟国家制造、进口和分销此类产品,《网络弹性法案》将为您准备一系列义务,具体取决于它是带有蓝牙的橡皮鸭还是更重要的东西。
如果你家里有这样的东西(现在在你手里或正在看着它),它需要额外的安全
这就是我们所说的 具有数字元素的关键产品 我们将根据安全性进一步将其分为I级和更严格的II级两个。 即使在该法案获得批准后,欧洲当局也可以根据技术发展状况将其他产品添加到清单中并进行额外监管。
不安全数据库不再泄露
假设您在 2031 年制作了一些可以登录互联网并需要帐户的程序或玩具。 由于您节省了程序员的费用,因此只能使用长度为七个字符的原始密码来保护该帐户。
这一切都需要每一个带有数字元素的产品来实现
随着CRA的出现,这应该成为一个真正的问题。 在附件一中,列出了(任何)带有数字元素的产品的安全要求,并在第 3c) 段中立即写道,您必须保护一切“通过最先进的机制。”
到2031年,它肯定不再是七位密码和没有加密的HTTP,也不再是在服务器端以纯文本形式存储的密码和克服哈希值的密码,就像今天在某些情况下仍然存在的情况一样,那时每个人都在令人惊讶的是,有人再次泄露了具有可读用户帐户的数据库。
Petr Novák 有问题,网站显示他的电子邮件 我被pw了吗 22 起不同的数据泄露事件中的一部分,通常没有人因此受到重大惩罚
不安全接口的定义很可能包括流行的 MQTT 协议 未加密版本目前许多智能家居盒子都使用它来与控制服务器进行通信。
多年前我就因为它证明了自己 连接 甚至可以进入某个英国家庭并监控几乎所有事情,从房子里的照明状态到居民的地理位置。
我们偷听了一个漏水的家庭:来自布莱顿的卡卡坐在家里,而她的丈夫正在打高尔夫球
我的产品存在漏洞,因此我立即向当局报告此事
当出现问题并且您的产品像艾蒙塔尔一样漏水时(毕竟您保存了),您将必须安排补救措施。 而且风格独特。 你不仅要 向欧洲网络安全特别机构报告 埃尼萨当然,CRA 还要求您立即通知您的客户并制作(如果可能)补丁。
顺便问一下,您更新过多少次旧家用 Wi-Fi 路由器的固件? 就在几年前,即使对于价值数千美元的昂贵国产车型来说,它也是完全的异域风情。 另一方面,持续的安全更新是对其他制造商的主要吸引力——毕竟,捷克 Turris 项目也在几年前就开始了。
我会毫不犹豫地告诉客户一切
制造商的沟通必须同时透明、快速和真实。 如果出现问题,制造商将无法隐藏数周甚至数月。 他们会很好地、彻底地发布问题是什么、问题可能产生的影响以及解决问题需要采取哪些措施。 再说一次,我们并不是在谈论一些拥有更诚实支持的数百万网络 B2B 解决方案 – 这些责任几乎适用于每个人 带有数字元素的产品。
最后,这一切将至少持续数年。 与客户的联系基本上不会随着货物的装运而结束。 不! CRA计算 最好是五年在此期间,制造商将不断测试其产品,查找其中的错误并通知所有相关方。
如果不这样做,我将面临严厉的罚款
最后,最重要的一点。 假设现在还是 2031 年,我已经制作了某种联网盒子、玩具或程序,我正试图在欧盟和一些备受瞩目的 CRA 立法中出售它。
我有什么危险?
这已在第 33 条的副标题“制裁”中得到了涵盖。 而且它们会很大, “对于不遵守网络安全基本要求(简)的,将处以 最高 15,000,000 欧元的行政罚款,“ 它被写入法案草案中。
好吧,如果一条大鱼这样做了,行政钱包就会因罚款而膨胀 „高达年度营业额的2.5% 上一财政年度的全球范围。
立法者建议对较轻的违法行为处以较小的罚款。 例如,如果我提供虚假信息。 例如,如果我试图隐藏即使是普通高中生也可以破解我的密码管理器。
昨天太晚了
绝对需要 CRA 立法,因为网络安全的责任仍然在一定程度上转移给最终用户。 尽管这种个人责任是任何安全的首要因素 (他们在防火墙中安装了数百万个,但一周后导演点击了钓鱼链接并填写了登录名和密码)您不能辞去制造商的第一任职务。
捷克共和国的网络攻击:0号病人通常是会计师、秘书和其他白领
正如汽车公司要对汽车发动机爆炸负责并必须对其进行修复一样,任何生产了安全性较差的代码或实体产品并想将其出售给我们的人也应该这样做。
#欧盟泄露计算机程序和原始密码的终结 #Connect.cz
1714522239
2024-04-30 16:49:12
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/2HQZQ6TAZCRUOCUKNM56YUGQJM.jpg)
