In het Verenigd Koninkrijk is het voortaan verboden om toestellen standaard een eenvoudig te raden wachtwoord mee te geven.
Is het toestel dat je net kocht voorzien van een wachtwoord zoals ‘admin’ of ‘123456’? Dan kunnen de maker of verkoper van het toestel een boete krijgen en riskeren ze zelfs dat het toestel wordt teruggeroepen in het VK.
De Britten hebben sinds deze week een nieuwe wet, de Product Security and Telecommunications Infrastructure Act 2022 (PSTI) legt een reeks voorwaarden op voor fabrikanten en verkopers rond internet geconnecteerde toestellen, zoals IoT-toestellen.
Eén van de vereisten in de wet is dat zo’n toestellen niet mogen uitgerust worden met een eenvoudig wachtwoord of iets dat vlot te raden is. Ook een hele reeks toestellen met hetzelfde (complex) wachtwoord uitrusten is uit den boze. Elk individueel toestel standaard een uniek wachtwoord meegeven is wel toegestaan.
Fabrikanten of verkopers die het nieuwe beleid niet volgen, riskeren dat hun product wordt teruggeroepen. Tegelijk kunnen ze boetes krijgen tot tien miljoen pond of vier procent van hun wereldwijde omzet, welke van de twee het hoogst is.
Ook Europa verstrengt
Ook Europa werkt momenteel aan strengere voorwaarden rond cybersecurity met de Cyber Resilience Act. Die ging deze maand finaal afgeklopt worden, maar is momenteel nog niet in voege. Bovendien moeten die regels ook nationaal worden doorgevoerd.
Ook in die wetgeving krijgen producenten en verkopers de plicht om toestellen met een digitaal component gepaste beveiliging mee te geven, maar de details rond wachtwoorden zijn daar momenteel minder expliciet.
De kans bestaat wel dat als de Britse markt dat eist, en de Europese markt gelijkaardige eisen stelt, dat fabrikanten het voor het hele (geografische) Europese grondgebied invoeren.
Fout opgemerkt of meer nieuws? Meld het hier