L'UE dice stop alle password troppo deboli per i dispositivi IoT

6 months ago 108

L'Unione Europea ha preso una decisione relativa alle password sui dispositivi domestici smart e sui router wireless. Le credenziali di accesso, infatti, dovranno essere più complesse e conformarsi così alle nuove leggi sulla sicurezza informatica sia nel Regno Unito che appunto nell'UE. 

Quando si acquista un dispositivo, spesso sulla scatola è indicata una password preconfigurata piuttosto debole. In tal senso, alcuni router addirittura vengono lanciati con un preset "admin" sia per il nome utente che per la password. Tutto ciò, in Europa e nel Regno Unito, dopo l'approvazione della legge sulla sicurezza informatica, non sarà più ammesso. 

Per quanto riguarda il Regno Unito, la legge nota come Product Security and Telecommunications Infrastructure Act 2022 (PSTI) è piuttosto importante visto che vieta l'uso di password di default deboli o prevedibili. Inoltre, sempre questa legge obbliga i produttori ad installare di default password uniche e complesse e di chiarire per quanto tempo i prodotti saranno  supportati con aggiornamenti di sicurezza e di evidenziare i dettagli di contatto per la segnalazione di vulnerabilità.

Per chi non rispetterà queste normative, sono previste sanzioni pesanti. I prodotti non conformi potranno essere ritirati dal mercato, mentre le aziende corrono il rischio di subire multe fino a £10 milioni o il 4% del loro fatturato globale.

L'UE, dal canto suo, è in procinto di introdurre il Cyber Resilience Act (CRA), ovvero una legge che dispone requisiti di sicurezza obbligatori per i produttori e i venditori di prodotti con componenti digitali. Le norme, infine, si applicheranno per tutta la durata del ciclo di vita del prodotto. 

Read Entire Article