تعمل المملكة المتحدة على تعزيز أمن المنازل الذكية من خلال ملاحقة كلمات المرور الافتراضية السيئة
وبموجب التحديث، سيتعين على الشركات المصنعة أن تجعل من السهل على الأشخاص الإبلاغ عن المشكلات الأمنية. كما تطلب PSTI منهم الآن تقديم توقعات واضحة بشأن الوقت الذي يمكن فيه لأولئك الذين يقدمون التقارير أن يتوقعوا الإقرار وتحديثات الحالة بعد ذلك. يمكن أن تؤدي انتهاكات القانون إلى غرامات تصل إلى 10 ملايين جنيه إسترليني (حوالي 12.5 مليون دولار أمريكي) أو 4 بالمائة من “الإيرادات العالمية المؤهلة”، اعتمادًا على أيهما أعلى.
سينطبق القانون على مجموعة واسعة من المنتجات، ولكن من المحتمل أن يكون الهدف الكبير هنا هو أجهزة إنترنت الأشياء مثل أجهزة التلفاز الذكية أو المقابس الذكية أو مكبرات الصوت الذكية. وينتهي الأمر بالعديد من هذه الأجهزة، وخاصة تلك التي يتم تحويلها إلى سلعة رخيصة الثمن، كأهداف عبر الإنترنت، وذلك بفضل الممارسات الأمنية المتراخية، التي جعلتها جزءًا من الهجمات المدمرة مثل شبكة DDoS المستندة إلى شبكة الروبوتات Mirai والتي شوهدت منذ سنوات. لا يعالج هذا بالضرورة كل هذه الممارسات، لكن كلمات المرور الافتراضية السيئة هي ثمار قريبة يجب معالجتها.
وفي الولايات المتحدة، تحاول لجنة الاتصالات الفيدرالية (FCC) القيام بشيء مماثل من خلال برنامج Cyber Trust Mark القادم. وكما هو الحال مع برنامج Energy Star الفيدرالي، يشير شعار Cyber Trust Mark إلى المنتجات التي تتوافق مع متطلبات البرنامج، بما في ذلك كلمات المرور الافتراضية القوية.
ولكن أيضًا مثل شركة Energy Star، لا أحد يجبر الشركات على الموافقة عليها. وعلى الرغم من أن Energy Star تتمتع بفوائد واضحة وقابلة للتفسير مثل انخفاض فواتير الخدمات، إلا أنه من الصعب توضيح أن المصباح الذكي المتصل بجهاز التوجيه الخاص بك يمكن أن يشكل خطرًا أمنيًا على أجهزتك الأخرى، لذلك من الصعب معرفة مدى فعاليته. عندما يدخل حيز التنفيذ.
