Un stat din SUA le interzice producătorilor de dispozitive să folosească parole comune

Legislativul din statul California, SUA, a creat o lege care interzice folosirea acelorași parole de producătorii de dispozitive IoT. Legea a fost semnată de guvernatorul statului.

Proiectul de lege va intra în vigoare la întâi ianuarie 2020 și vizează producătorii de dispozitive, indiferent dacă este responsabilitatea lor sau angajează o altă persoană să producă dispozitivul în numele lor. Legea este menită să facă mai dificilă accesarea dispozitivelor de către botnet-uri, care le folosesc apoi pentru a lansa atacuri cibernetice, conform helpnetsecurity.com.

Legea cere producătorilor de dispozitive conectate la internet care sunt vândute în statul California „să echipeze dispozitivul cu o funcție sau funcții de securitate corespunzătoare” care sunt:

– adecvate naturii și funcționării dispozitivului;

– adecvate informațiilor pe care le-ar putea colecta, conține sau transmite;

– create pentru a proteja dispozitivul și orice informație pe care o conține împotriva accesului, distrugerii, folosirii, modificării sau publicării neautorizate.

Noua lege a statului California, „Information Privacy: Connected Devices”, interzice parolele din fabrică ușor de ghicit. Aceasta impune producătorilor de dispozitive să creeze o parolă unică pentru fiecare dispozitiv în parte sau să ceară utilizatorului să își creeze o parolă unică în momentul în care interacționează cu dispozitivul pentru prima dată, scrie engadget.com.

Legea se aplică în cazul tuturor dispozitivelor conectate la internet, în mod direct sau indirect, care au o adresă IP sau Bluetooth.