Kalifornija će zabraniti slabe inicijalne lozinke na mrežnim i IoT uređajima
Proizvođači uređaja koji se spajaju na Internet od početka 2020. godine u Kaliforniji više ih neće smjeti isporučivati s prethodno postavljenim identičnim lozinkama
Image via BitsFromBytes
Kako ekosustav izgrađen oko Interneta stvari postaje sve veći, tako se pojavljuju i brojne sigurnosne prijetnje koje ga ugrožavaju. Poznato je tako da se routeri, nadzorne kamere i ostali jednostavni uređaji spojeni na Internet mogu iskoristiti za stvaranje botnet mreža, putem kojih se potom izvršavaju DDoS i slični napadi. Jedan od najlakših načina za preuzimanje kontrole nad takvim uređajima su defaultne lozinke koje proizvođači na njih postavljaju, a nerijetko i hardkodiraju u njihov firmware.
Američka savezna država Kalifornija prva je, koliko znamo, koja će ovakvu praksu i službeno zabraniti. Od početka 2020. godine tamo će vrijediti zakon po kojem će proizvođačima svih uređaja s mogućnošću spajanja na Internet biti zabranjeno u sve uređaje stavljati iste inicijalne lozinke poput "admin", "0000" ili "password".
Svi uređaji koji će biti plasirani na tržište morat će imati jedinstvene inicijalne lozinke, stoji u novom zakonu. Druga opcija koju zakonodavac ostavlja jest da se korisnicima prije prvog pokretanja uređaja ponudi da sami kreiraju svoju lozinku.
Tako se, dakle, barem u Kaliforniji, više neće moći dogoditi da netko kupi uređaj s lošom lozinkom i nikad je ne promijeni u nešto sigurniju. Samim time IoT uređaji i routeri trebali bi postati nešto sigurniji i otporniji na hakerske napade. Možemo se samo nadati da će praksu iz Kalifornije proizvođači primijeniti i na ostatak svijeta.
