Ai produttori del Regno Unito sarà vietato impostare password predefinite sui dispositivi IoT

Di: Yuriy Stanislavskiy | 25.11.2021, 10:23

Tutte le password "predefinite" dovrebbero scomparire come classe sui dispositivi connessi a Internet e le aziende che non lo fanno devono affrontare multe salate. Ciò deriva da una nuova legge che è in preparazione dal governo del Regno Unito.

La legge prende di mira i cosiddetti dispositivi "intelligenti" nelle case delle persone e mira a proteggerli dai furti con scasso. Un recente studio dell'organizzazione per la difesa dei consumatori Who? ha scoperto che le case piene di dispositivi intelligenti possono affrontare più di 12.000 attacchi a settimana.

I criminali informatici prendono sempre più di mira gli elettrodomestici intelligenti come televisori, altoparlanti e lavastoviglie connesse a Internet. Un dispositivo vulnerabile è sufficiente per consentire agli hacker di accedere all'intera rete domestica e rubare dati personali sensibili.

Cosa è scritto nella nuova legge:

  • Le password predefinite facilmente indovinabili preimpostate sui dispositivi sono disabilitate. Tutti i prodotti ora richiedono password univoche che non possono essere ripristinate alle impostazioni di fabbrica;
  • Al momento dell'acquisto di un dispositivo, i consumatori dovrebbero essere informati sul tempo minimo per ricevere aggiornamenti vitali e patch di sicurezza. Se il prodotto non riceve né l'uno né l'altro, anche questo deve essere esplicitamente dichiarato;
  • Verrà creato un punto di contatto dedicato per i ricercatori di sicurezza dove potranno segnalare difetti e bug.

Il nuovo regime sarà monitorato da un regolatore nominato dopo l'entrata in vigore del disegno di legge. Avrà il potere di multare le aziende fino a 10 milioni di sterline, o il 4% del loro fatturato globale, e fino a 20.000 sterline al giorno per violazioni in corso.

L'elenco dei dispositivi coperti dalla nuova legge include router, telecamere di sicurezza, console di gioco, altoparlanti domestici, elettrodomestici e giocattoli con connessione a Internet. Non include veicoli, contatori intelligenti e dispositivi medici, computer desktop e laptop.

Una fonte: bbc

Illustrazioni: jeferrb