Password deboli e predefinite? Uk pronto a bannarle su smartphone, Tv, router

Il disegno di legge “Product Security and Telecommunications Infrastructure” prevede di bloccare le password predefinite e deboli nei dispositivi smart. Ecco quali sono i device interessati.

Uno dei vettori di cyber attacco più comunemente utilizzato è entrare in possesso di password predefinite, facili da indovinare, perché precaricate su più dispositivi tecnologici. Il Regno Unito punta a bannarle. 

Il disegno di legge “Product Security and Telecommunications Infrastructure (PSTI)” prevede di bloccare le password predefinite e deboli nei dispositivi smart. E creare un regime di applicazione con sanzioni civili e penali volte a prevenire la messa a disposizione di prodotti non sicuri sul mercato del Regno Unito. La legge dovrebbe essere approvata, definitivamente, nel 2022.

Nel dettaglio, il disegno di legge PSTI prevede tre passaggi normativi per evitare la falla della sicurezza nei dispositivi intelligenti:

1. Le password preimpostate, predefinite e deboli non saranno più consentite. Invece, tutti i dispositivi devono essere dotati di password univoche che non possono essere ripristinate con un’unica impostazione predefinita.
2. Fornire pubblicamente un contatto per consentire a ricercatori, hacker, cacciatori di bug di segnalare le vulnerabilità della sicurezza.
3. I consumatori devono essere informati se il dispositivo che stanno acquistando riceverà aggiornamenti di sicurezza. Questa informazione va comunicata al momento dell’acquisto. Se il dispositivo non è in grado di ricevere tali aggiornamenti o patch o non ne riceverà nessuno, è necessario dichiararlo al consumatore. 

Perché un device non aggiornato è un dispositivo vulnerabile e la sicurezza by design deve essere un requisito obbligatorio.

La normativa è rivolta a produttori, importatori e distributori di dispositivi smart di largo consumo, come: router, telecamere di sicurezza, console di gioco, TV, altoparlanti e assistenti intelligenti, baby monitor, campanelli e smartphone. Non copre laptop e desktop, dispositivi medici, automobili o contatori intelligenti.