Birleşik Krallık Zayıf Parolaların Kullanılmasını Yasaklıyor!

Birleşik Krallık hükümeti, ülke çapında akıllı cihazlara yönelik güvenlik uygulamalarını güçlendirecek yeni mevzuat kapsamında “12345” ve “admin” gibi güvenli olmayan şifreleri yasaklayacağını duyurdu. Artık akıllı telefon, televizyon ve hatta kapı zillerinin dahi minimum güvenlik standartlarını karşılaması gerekiyor. Dünyada bir ilk olan bu siber güvenlik yasaları, tüm internet bağlantılı cihaz üreticilerinin, kullanıcıların yeni bir hesap oluştururken varsayılan veya ortak bir şifre girmeleri durumunda şifrelerini değiştirmelerinin istenmesini sağlayacak minimum güvenlik standartlarını uygulaması gerektiği anlamına geliyor.

Yeni tedbirlerin, tüketicilerin ve işletmelerin giderek artan oranda bilgisayar korsanlarının saldırısına maruz kaldığı bir dönemde saldırıların etkisini azaltmaya yardımcı olacağı umuluyor. Bilgisayar korsanları, kimlik bilgilerini ele geçirmek için kullanıcıların oturum açma kimlik bilgilerini birden fazla hesapta kullanmalarından yararlanır. Bu saldırılar, birçok siteye yönelik veri ihlallerinde oturum açma bilgilerinin ele geçirilerek işe yarayan bir kombinasyon bulmayı amaçlıyor. Bunun etkisinin çok geniş olduğu düşünülüyor ve dark webde satışı yapılan bilgilerin büyük bir kısmının bu yöntemle ilişkisi olduğu tahmin ediliyor. Zayıf parola kullanımı da korsanların hesapları ele geçirmesine büyük katkı sağlıyor.

Yapılacak düzenleme, şirketlerin ürünlerinin ne kadar süreyle güvenlik güncellemeleri alacağı konusunda tüketicileri bilgilendirmelerini talep ediyor. Ayrıca hataların ve sorunların raporlanıp çözülebilmesi için iletişim bilgilerini yayınlamalarını da zorunlu kılıyor. Yasaya göre, cep telefonlarından kapı zillerine ve hatta ileri teknoloji beyaz eşyalara kadar internete bağlı tüm cihazların üreticilerinin minimum güvenlik standartlarını uygulaması gerekecek. Beyaz eşyalar için de standart koymak abartılı gibi gelebilir, ancak geçmişte bilgisayar korsanlarının bir kumarhanenin akvaryumundaki internet bağlantısı olan ısı sensörü üzerinden bilgisayar ağına bağlanarak veri çaldıkları düşünülünce sert tedbirlerin gerekli olduğu görülüyor.

NordPass’in yaptığı araştırmaya göre çoğu cihaz güvenlik anlamında saldırıya açık. Güvenliği yüksek olan cihazların çoğu ise tahmin edilmesi kolay parolalara sahip. Araştırmada Birleşik Krallık’ta kullanıcıların yaygın olarak kullandığı 10 parola şu şekilde sıralanıyor:

• 123456
• password
• qwerty
• liverpool
• 123456789
• arsenal
• 12345678
• 12345
• abc123
• chelsea

İnternet bağlantılı cihazların kullanımı hızla artıyor. Günlük hayatta akıllı cihaz kullanımının artmasıyla bu cihazlar üzerinden yapılabilecek saldırı potansiyelleri de artış gösterdi. Yeni mevzuat akıllı cihazları hedef alan siber saldırılara karşı güvenliği artırmaya yönelik önemli bir adım olarak görülüyor. Benzer yasalar üzerinde başka ülkelerde de henüz yürürlüğe girmese de çalışmalar yapılıyor. Örneğin Avrupa Birliği’nin de 2027 yılından itibaren geçerli olması beklenen benzer bir siber yasa üzerinde çalışmaları devam ediyor. Zayıf şifre kullanımının engellenmesi gibi             yasaları uygulamaya koymak saldırıların önemli ölçüde azaltılmasına katkı sağlayacak ve kullanıcıları siber güvenlik açısından daha güvenli hale getirecek.