L'UE dice che le password sono troppo deboli per i dispositivi IoT

L'Unione Europea ha preso una decisione relativa alla password sui dispositivi domestici intelligenti e sui router senza fili. Le credenza di accesso, infatti, dovranno essere più complessi e conformarsi così alle nuove leggi sulla sicurezza informatica sia nel Regno Unito che appunto nell'UE.

Quando si acquista un dispositivo, spesso sulla scatola è indicata una password preconfigurata piuttosto debole. In tal senso, alcuni router addirittura vengono lanciati con un preset “admin” sia per il nome utente che per la password. Tutto ciò, in Europa e nel Regno Unito, dopo l'approvazione della legge sulla sicurezza informatica, non sarà più ammesso.

Per quanto riguarda il Regno Unito, la legge nota come Legge 2022 sulla sicurezza dei prodotti e sulle infrastrutture di telecomunicazione (PSTI) è piuttosto importante visto che vieta l'uso della password predefinita è debole o prevedibile. Inoltre, sempre questa legge obbliga i produttori ad installare password predefinite uniche e complesse e di chiarire per quanto tempo i prodotti saranno supportati con aggiornamenti di sicurezza e di evidenziare i dettagli di contatto per la segnalazione di vulnerabilità.

Per chi non rispetterà queste normative, sono sanzioni pesanti. I prodotti non conformi potranno essere ritirati dal mercato, mentre le aziende corrono il rischio di subito molteplici fino a £10 milioni o il 4% del loro fatturato globale.

L'UE, dal canto suo, è in procinto di introdurre I l Legge sulla resilienza informatica (CRA), ovvero una legge che dispone requisiti di sicurezza obbligatori per i produttori ei venditori di prodotti con componenti digitali. Le norme, infine, si applicheranno per tutta la durata del ciclo di vita del prodotto.