Addio alle password impostate di default, nel Regno Unito diventano illegali
Il Regno Unito ha reso illegali le password di default. I produttori di IoT e modem non potranno più scegliere le password al posto degli utenti.
Il Regno Unito vieta le password impostate di default. I produttori di hardware – dai modem alle telecamere per la home security – non potranno più dotare i loro device di una password pre-impostata. Tutti i produttori dovranno chiedere al consumatore di creare una password inedita al momento dell’installazione.
La decisione è stata approvata con estremo favore dalla comunità di esperti di sicurezza informatica. Il motivo è molto semplice: stiamo riempiendo la nostra casa di dispositivi intelligenti, ma siamo spesso troppo pigri per cambiare la password. Così, lasciando quella scelta dal produttore, i nostri device diventano delle prede fin troppo facili.
La legge vieta tassativamente l’uso di password universali, e quindi comuni a migliaia di prodotti tecnologici diversi.
Le aziende che non adempieranno al nuovo obbligo rischiano di venire sanzionate con una multa da 10 milioni di sterline o pari al 4% del loro fatturato globale.
Ogni giorno gli hacker tentano di accedere ai device intelligenti installati nelle case dei cittadini. Molti danno per scontato che se un prodotto è in vendita sia anche sicuro. Eppure non è così ed esiste il pericolo è di finire vittime di frodi e furti
ha detto Julia Lopez, Ministro delle infrastrutture digitali.
- The UK Just Banned Default Passwords and We Should Too (gizmodo.com)
