UK contro le password predefinite: spunta una legge che impedisce il ripristino

UK contro le password predefinite: spunta una legge che impedisce il ripristino
di

Mentre Microsoft gongola per l'elezione del miglior antivirus gratuito del 2021, una mossa del governo inglese potrebbe avere delle incredibili conseguenze per l'IoT e la sicurezza informatica.

Un nuovo disegno di legge, infatti, intende mettere al bando cosiddette "password di default", largamente utilizzate dai consumatori, soprattutto in fase di ripristino.

Il disegno di legge, che prende il nome di PSTI (Product Security and Telecommunications Infrastructure Bill), vuole prendere di mira proprio questa modalità di accesso per i dispositivi connessi a Internet, eliminando la password predefinita e la possibilità del suo ripristino. L'obiettivo è quello di dotare i dispositivi di questo tipo di password univoche.

Un altro aspetto del decreto riguarda la spinta a una maggiore trasparenza in tema di aggiornamenti e patch di sicurezza. Chi non si adeguerà alle nuove normative, qualora la proposta diventasse ufficialmente legge, potrebbe incorrere in sanzioni fino a 10 milioni di sterline o addirittura fino al 4% dei ricavi globali.

Il ministro Julia Lopez ha affermato che "La maggior parte di noi pensa che se un prodotto è in vendita, è sicuro e protetto. Eppure molti non lo sono, mettendo troppi di noi a rischio di frode e furto".

Questo approccio innovativo punterà fortemente a ridurre le vulnerabilità legate ai dispositivi IoT, sempre più diffusi nelle nostre abitazioni e il cui numero potrebbe arrivare a 20 miliardi entro il 2030.

Secondo quanto dichiarato da Kasperski Labs, solo nella prima metà del 2021 sono stati rilevati 1,5 miliardi di attacchi rivolti verso dispositivi IoT. Sempre Kasperski ha rivelato il costo dei nostri dati in una recente ricerca sui forum e marketplace presenti sul dark web.