Il Regno Unito ha vietato l’uso di password predefinite deboli, come “1234” o “admin”, su tutti i dispositivi connessi a Internet. Il provvedimento mira a garantire che i produttori rispettino standard minimi di protezione contro le minacce informatiche e gli attacchi hacker per garantire la sicurezza degli utenti.
All’interno del Proposta di legge sulle infrastrutture delle telecomunicazioni e sulla sicurezza dei prodotti (PSTI), il Regno Unito ha proposto nel 2021 di vietare l’uso di password universali predefinite sui dispositivi connessi, compresi quelli dell’Internet delle cose (IoT).
Nel frattempo, questo lunedì sono entrate in vigore nuove norme pensate per rispettare la protezione dei consumatori contro la pirateria informatica e gli attacchi informatici richiedono che i dispositivi intelligenti connessi soddisfino gli “standard minimi di sicurezza” stabilito dalla legge.
Uno dei regolamenti vieta ai produttori di implementare password predefinite deboli e facili da indovinare nei prodotti connessi a Internet, secondo il Dipartimento di Scienza, Innovazione e Tecnologia in una dichiarazione sul sito web del governo.
Ciò significa che Non potranno utilizzare password come “1234” o “Admin” sui dispositivi dotati di connessione Internet, compresi qualsiasi cosa, dagli smartphone ai tablet, televisori, altoparlanti, smartwatch, console per videogiochi e persino frigoriferi connessi. Se viene utilizzata una password di uso comune, le normative indicano che all’utente verrà richiesto di cambiarla al momento dell’accesso.
Oltre a promuovere la protezione delle persone, della società e dell’economia da possibili attacchi informatici, le autorità hanno sottolineato che si cerca anche di aumentare la fiducia dei consumatori nella sicurezza dei prodotti che acquistano e utilizzano.
Il 99% degli adulti del Regno Unito possiede almeno un dispositivo intelligente, mentre le famiglie del Paese hanno una media di nove dispositivi connessi.
I dispositivi intelligenti che fanno parte di una casa possono essere esposti più di 12.000 attacchi hacker da tutto il mondo in una sola settimana, di cui 2.684 mirati a violare password deboli, secondo uno studio di Which? citato dal governo britannico.
Le nuove normative introducono anche altre tutele di sicurezza, come richiedere ai produttori di pubblicare i dettagli di contatto in modo che utenti e aziende possano essere informati per correggere bug e problemi.
Produttori e rivenditori dovranno inoltre essere chiari con i consumatori riguardo al tempo minimo necessario per ricevere importanti aggiornamenti di sicurezza sui dispositivi intelligenti connessi. Oltre a tutto ciò, i consumatori e gli esperti di sicurezza informatica possono anche segnalare all’Office of Product Standards and Safety (OPSS) qualsiasi prodotto che non soddisfi gli standard stabiliti dalla normativa.
