Britene vedtok forbud mot standardpassord

Britene vedtok forbud mot standardpassord
Import og omsetning av utstyr med standardpassord blir ulovlig i Storbritannia. Det vil inkludere alt fra mobiler og nettbrett til TV-apparater, treningsarmbånd og nettilkoblede dingser. Illustrasjon: Colourbox

Mobiltelefoner, PC-er, TV-apparater, rutere, internettilkoblede høyttalere og alle slags elektriske artikler er underlagt en rekke grunnleggende sikkerhetskrav.

I vår del av verden er CE-merking et synlig bevis, som betyr at produsenten forsikrer at produktet oppfyller ulike lovkrav innen sikkerhet, helse og miljø.

Hittil har det ikke vært vanlig å stille krav til produktenes datasikkerhet, men nå går Storbritannia i bresjen med å vedta egne lover på et område som kanskje har vært forsømt. Det uttalte målet er bedre beskyttelse mot hacking.

Heftige bøter

Britene har denne uken vedtatt en ny lov som forbyr forbrukerelektronikk og IOT-utstyr med standardpassord.

Innebygde kontoer med brukernavn og passord som er enkle å gjette seg fram til, som admin og password, må det bli slutt på. Alle kontoer og passord som følger med nye enheter må være unike. De må også være unike hvis utstyret blir tilbakestilt til fabrikkinnstillinger. 

Produsenter, importører og distributører blir gjort ansvarlig for å følge opp, ellers risikerer de bøter i GDPR-klassen.

Lovbrudd vil koste inntil 10 millioner britiske pund, som tilsvarer 120 millioner norske kroner, eller helt opp til 4 prosent av selskapenes globale årsomsetning.

– Hver dag prøver hackere å bryte seg inn på folks smarte enheter. De fleste av oss antar at dersom et produkt blir tilbudt for salg, så er det trygt og sikkert. Men mange er ikke det, noe som setter for mange av oss i fare for svindel og tyveri, uttaler Julia Lopez, den britiske ministeren for medier, data og digital infrastruktur.

Noe av bakteppet er en økende mengde angrep retter seg mot blottlagte eller dårlig sikrede enheter. En undersøkelse utført av den britiske forbrukerorganisasjonen Which? viste at et hjem med smart enheter opplevde mer enn 12.000 forsøk på skanning eller innbrudd i løpet av en uke.

Britiske NCSC (National Cyber Security Centre) la i forrige uke fram en rapport, som viser at mer enn 1,5 milliarder IOT-enheter ble forsøkt kompromittert i første halvår av 2021 bare i Storbritannia. Det er dobbelt så mye som i hele 2020.

Krav om åpenhet

Den nye loven for «Product Security and Telecommunications Infrastructure» (PSTI) tvinger også fram mer åpenhet om tiltak produsentene gjør for å rette sikkerhetsfeil i produkter med nettilkobling. De må også bli bedre på offentlig rapportering av sårbarheter, opplyser den regjeringen i en kunngjøring.

Lopez legger til at loven skal fungere som en brannmur rundt dagligdags teknologi med alt fra mobiltelefoner og termostater til oppvaskmaskiner, babycall og ringeklokker.

I USA har den amerikanske delstaten California tidligere innført et lignende lovverk som det Storbritannia nå gjør.

Les også

;