Генеральний прокурор Нью-Йорка уклав угоду з виробником “Квіклок” через проблеми з паролями

У наші дні ми маємо логін і пароль практично для всього, починаючи від наших банківських рахунків в Інтернеті до Amazon і закінчуючи додатками для смартфонів. Згідно з опитуванням Intel Security, проведеним у 2016 році, середньостатистична людина має 27 окремих логінів в Інтернеті, і ми захищаємо їх за допомогою паролів. Але чи безпечні ці паролі? Вперше в історії генеральна прокуратура подала до суду на компанію, що займається безпекою бездротових мереж, за те, що вона не змогла захистити безпеку своїх клієнтів.

Офіс генерального прокурора Нью-Йорка Еріка Шнайдермана нещодавно уклав угоду з компанією Safetech Products LLC, виробником дверних замків з підтримкою Bluetooth і навісних замків, що продаються під назвою Quicklock. Замки призначені для перетворення дверей та шаф на безпечні зони, захищаючи вас та ваші речі. Шнайдерман почав розслідування Safetech, коли група незалежних дослідників безпеки виявила, що замки з підтримкою Bluetooth передають незашифровані паролі між замком і смартфоном користувача у вигляді простого тексту, що дозволяє потенційному хакеру або злодієві перехопити пароль і відкрити замок. Дослідники також виявили, що паролі за замовчуванням на замках були дуже слабкими, і їх можна було легко розкрити за допомогою атаки грубої сили.

Хоча замки Safetech обмежують діапазон Bluetooth приблизно до 50 футів і мають вбудований захист, коли вони вимикаються на дві хвилини після двох невдалих спроб входу, мирова угода між офісом Шнайдермана і Safetech закликає до посилення безпеки для захисту споживачів.

• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Супутниковий зв’язок в iPhone 14: як це працює, скільки коштує і не тільки
• Секрет, як допомогти літнім людям вийти в Інтернет, прямо перед нами

У мировій угоді йдеться про те, що Safetech повинен зашифрувати всі паролі, ключі безпеки або інші облікові дані безпеки в своїх замках. Safetech також повинен буде запропонувати користувачам змінити пароль за замовчуванням під час налаштування. На додаток до захисту паролів користувачів, Safetech погодився запровадити комплексну письмову програму безпеки для усунення будь-яких потенційних майбутніх ризиків безпеки.

“Сьогоднішнє врегулювання з Safetech знаменує собою перший випадок, коли Генеральна прокуратура подала позов проти компанії, що займається бездротовою безпекою, за нездатність захистити особисту і приватну інформацію своїх клієнтів”, – йдеться в заяві Шнайдермана. “Компанії, що використовують нові технології, повинні впроваджувати і просувати належні практики безпеки і забезпечувати безпеку своїх продуктів, в тому числі шляхом використання шифрування. Разом, за допомогою таких компаній, як Safetech, ми можемо захиститися від порушень і незаконних вторгнень в наші приватні дані”.

Рекомендації редакції

• Що таке Amazon Music: все, що потрібно знати
• Найкращі поради, підказки та великодні яйця для Google Home
• Tidal дає бета-тестерам функцію живого діджея
• iOS 17 може бути приголомшливою, якщо Apple зробить ці 7 змін
• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається

Source: digitaltrends.com