Власти Великобритании могут вынудить компании указывать срок поддержки телефонов

Власти Великобритании могут вынудить компании указывать срок поддержки телефонов

Alexander Antipov

Производителей устройств будут вынуждены предоставить общественности простой пункт связи, сообщающий о любых обнаруженных уязвимостях в ПО.

image

Власти Великобритании предложили новый законопроект, вынуждающий производителей смартфонов указывать срок поддержки мобильных устройств важными обновлениями безопасности.

Данный шаг является частью плана по обеспечению соответствия «практически всех» IoT-устройств более жестким требованиям безопасности. Также будут запрещены ненадежные дефолтные пароли, такие как «password» и «admin».

Пользователю неизвестно, как долго производитель намерен выпускать патчи для устранения уязвимостей в программном обеспечении. Одобрение законопроекта вынудит производителей устройств сообщать клиентам, в течение какого времени будут рассылаться обновления безопасности.

«Наши телефоны и IoT-устройства могут быть золотой жилой для хакеров, стремящихся украсть данные, но многие пользователи по-прежнему используют старое программное обеспечение с проблемами безопасности», — сообщил министр цифровой инфраструктуры Великобритании Мэтт Уорман (Matt Warman).

Согласно предложениям, производители также должны предоставить общественности простой способ связи для сообщения о любых обнаруженных уязвимостях в ПО.

Консорциум Internet of Secure Things Alliance (ioXt), в состав которого входят такие компании, как Google, Amazon и Facebook, приветствовал реформы, назвав план «критически важным шагом в обеспечении безопасности потребителей и предприятий».


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.


Источник: Securitylab