חוק חדש שממשלת בריטניה מנסה להעביר מנסה לשים קץ לסיסמה הנצחית 1234 וליתר סיסמאות קלות מידי לניחוש במכשירים החכמים. העצומה מטעם העמותה לתשתיות אבטחת מוצרי תקשורת חכמים במדינה. ההצעה עוד לא הפכה לחוק באופן רשמי, אך המצב צפוי להשתנות בקרוב לאחר השלמת הדיונים בנושא.
במבט ראשון נראה שמדובר בסוגיה מינורית שלא צריכה להגיע כל הדרך אל שולחנו של המחוקק, אלא שפרסומים אחרונים מעלים כי מדובר בהצעת חוק שהתגבשה במשך שנים אך פורסמה החודש באופן פובמבי לראשונה. יישום החוק ואכיפתו יבצע בשיתוף פעולה עם העמותה לתשתית האבטחה והיא תפעל בכמה מישורים.
הראשון יהיה איסור מוחלט של ססמאות שמנותחות כחלשות. במקום, העמותה תסייע לפתח עזר טכנולוגי שיציע ססמאות חזקות יותר שיהיו ייחודיות ואוניברסליות. בנוסף, החוק יחייב חברות שספגו פרצות אבטחה חמורות לדווח על חוזק הססמאות של המשתמשים ולפרסם מידע קבוע על פגיעותה מידע והפרטיות של המשתמשים במוצר או באתר.
לבסוף, הצרכנים יקבלו עדכוני אבטחה באופן שוטף ועדכונים על מוצרים, אפליקציות או אתרים שנחשבים ללא בטוחים לשימוש ומועדים לפריצות מצד האקרים.
"אחד מהדברים שמקלים באופן המשמעותי ביותר על פריצות למכשירים ולשירותים באופן נרחב הן ססמאות קלות מידי. לרוב אנשים בוחרים סיסמה קלה לניחוש ומשתמשים בה כמעט בכל שירות שיש להם ובכמה מכשירים במקביל", מסביר ג'ורג פאפאמגריטיס, יו"ר חברת אבטחת הסייבר Obrela.
"החקיקה הזו היא משמעותית משום שהיא מגדירה בחוק את הצורך בססמאות חזקות יותר וזה מגן על הצרכנים והמשתמשים. אבל מעבר לכך, זה מעודד את היצרנים ליצר מוצרים אמינים ובטוחים יותר לפני שהם מוציאים אותם לשוק", הוא מוסיף.
"החוק החדש הוא סימן מכריע לרצון לשינוי בשוק. זו התחנה הראשונה בדרך לשיפור במצב, אבל הדרך עוד ארוכה"
דיוויד רוג'רס, מנכ"ל GSM
המוצרים שהחוק יהיה תקף לגביהם הם ראוטרים, מצלמותא בטחה, קונסולות משחקים, טלוויזיות חכמות, רמקולים חכמים, מוניטורים לתינוקות, פעמוני דלת אלקטרוניים ומצלמות דלת וכמובן שגם טלפונים חכמים. למרבה ההפעתה, החוק לא יחול על מחשבים ניידים, מכשירים רפואיים או שעונים חכמים שהפכו יותר ויותר נפוצים בשנים האחרונות ומכילים מידע אישי רב.
מדובר בצעד התחלתי ברפורמה רחבה יותר שצפויה להתחיל בתחום המכשירים החכמים ולהשפיע בעיקר על מוכרי המכשירים והיבואנים שלהם. רפורמות דומות הוצעו גם בארה"ב והן כרגע בהליכים מתקדמים.
"ממשלות טוענות בכל רחבי העולם שהן לא רואות שיפור מבחינת רגולציה ויש עוד ועוד פורענות בכל הנוגע לאבטחת סייבר. החוק החדש הוא סימן מכריע לרצון לשינוי בשוק. יש מחקרים שנערכו בנושא והם מצביעים באופן חד משמעי על כך שיש חברות מובילות רבות שלא מעסיקות בכלל חוקרים בתחום אבטחת הסייבר והלקוחות בכלל לא מודעים לכך", מסביר דיוויד רוג'רס, מנכ"ל חברת GSM ומומחה באבטחת סייבר, תוכנות כופרה והונאות ברשת.
"זה מזעזע ואין לי ספק שהמחקרים האלו מצביעים על מגמה הרבה יותר רווחת. זה רק קצה הקרחון. מה זה אומר על החברות האלו וכמה הן באמת מסוגלות להגן על הלקוחות שלהם ועל המוצרים שלהם? אלו נקודות למחשבה ואין ספק שהחוק הוא תחנה ראשונה בדרך לשיפור במצב, אבל הדרך עוד ארוכה".
