Les fabricants britanniques seront interdits de définir des mots de passe par défaut sur les appareils IoT
Tous les mots de passe "par défaut" devraient disparaître en tant que classe sur les appareils connectés à Internet, et les entreprises qui ne le font pas s'exposent à de lourdes amendes. Cela découle d'une nouvelle loi en cours de préparation par le gouvernement britannique.
La loi cible les appareils dits « intelligents » au domicile des personnes et vise à les protéger des cambriolages. Une étude récente de l'organisation de défense des consommateurs Who ? a révélé que les maisons remplies d'appareils intelligents peuvent faire face à plus de 12 000 attaques par semaine.
Les cybercriminels ciblent de plus en plus les appareils électroménagers intelligents tels que les téléviseurs, les haut-parleurs et les lave-vaisselle connectés à Internet. Un seul appareil vulnérable suffit pour que les pirates accèdent à l'ensemble de votre réseau domestique et volent des données personnelles sensibles.
Ce qui est précisé dans la nouvelle loi :
- Les mots de passe par défaut facilement devinés prédéfinis sur les appareils sont désactivés. Tous les produits nécessitent désormais des mots de passe uniques qui ne peuvent pas être réinitialisés aux paramètres d'usine par défaut ;
- Lors de l'achat d'un appareil, les consommateurs doivent être informés du délai minimum pour recevoir les mises à jour vitales et les correctifs de sécurité. Si le produit ne reçoit ni l'un ni l'autre, cela doit également être explicitement indiqué ;
- Un point de contact dédié sera créé pour les chercheurs en sécurité où ils pourront signaler les failles et les bogues.
Le nouveau régime sera contrôlé par un régulateur nommé après l'entrée en vigueur du projet de loi. Il aura le pouvoir d'infliger des amendes aux entreprises jusqu'à 10 millions de livres sterling, soit 4% de leur chiffre d'affaires mondial, et jusqu'à 20 000 livres sterling par jour pour les violations en cours.
La liste des appareils couverts par la nouvelle loi comprend les routeurs, les caméras de sécurité, les consoles de jeux, les haut-parleurs domestiques, les appareils ménagers et les jouets avec connexion Internet. Il n'inclut pas les véhicules, les compteurs intelligents et les appareils médicaux, les ordinateurs de bureau et portables.
Une source: bbc
Illustrations : jeferrb