Het Verenigd Koninkrijk was het eerste land om verleden week een fabrikant te verbieden om producten te verkopen waarbij standaard een wachtwoord ingesteld wordt voor alle toestellen, en om gemakkelijk te raden wachtwoorden in te stellen. Een verbod dat kadert in de Product Security and Telecommunications Infrastructure Act 2022. Zij mogen nog wel toestellen verkopen met wachtwoorden die zij zelf instellen, maar dat moeten dan unieke wachtwoorden zijn.
Waarom dit belangrijk is? Veel fabrikanten verkopen hun toestel met simpele wachtwoorden zoals 123456. De bedoeling is dat jij dat daarna wijzigt naar een nieuw wachtwoord. Maar de meeste mensen vergeten dat, of vinden dat te moeilijk. Vooral bij domotica-toestellen waarvan er miljoenen in omloop zijn, is dat gewoonweg een uitnodiging voor hackers om binnen te dringen in die toestellen en er malware te installeren, zonder dat de eigenaar dat merkt uiteraard. Die toestellen zouden dan zelfs gebruikt kunnen worden als een netwerk, een "botnet", om aanvallen uit te voeren die dan websites kunnen platleggen.
De EU is iets gelijkaardigs van plan, met zijn Cyber REsilience Act. Daarin zullen regels bepalen om onveilige standaard wachtwoorden tegen te gaan. Deze wet zou later dit jaar in voege treden. En zelfs als andere leden een dergelijke wet niet invoeren, dan zullen de meeste fabrikanten deze veiligheidsmaatregel ongetwijfeld standaard in hun producten inbouwen, waar ook ter wereld die verkocht worden.
https://9to5mac.com/2024/04/29/weak-passwords-for-smart-home ...
|