Власти Великобритании могут вынудить компании указывать срок поддержки телефонов
Власти Великобритании предложили новый законопроект, вынуждающий производителей смартфонов указывать срок поддержки мобильных устройств важными обновлениями безопасности.
Данный шаг является частью плана по обеспечению соответствия "практически всех" IoT-устройств более жестким требованиям безопасности. Также будут запрещены ненадежные дефолтные пароли, такие как "password" и "admin".
Пользователю неизвестно, как долго производитель намерен выпускать патчи для устранения уязвимостей в программном обеспечении. Одобрение законопроекта вынудит производителей устройств сообщать клиентам, в течение какого времени будут рассылаться обновления безопасности.
"Наши телефоны и IoT-устройства могут быть золотой жилой для хакеров, стремящихся украсть данные, но многие пользователи по-прежнему используют старое программное обеспечение с проблемами безопасности", - сообщил министр цифровой инфраструктуры Великобритании Мэтт Уорман (Matt Warman).
Согласно предложениям, производители также должны предоставить общественности простой способ связи для сообщения о любых обнаруженных уязвимостях в ПО.
Консорциум Internet of Secure Things Alliance (ioXt), в состав которого входят такие компании, как Google, Amazon и Facebook, приветствовал реформы, назвав план "критически важным шагом в обеспечении безопасности потребителей и предприятий".