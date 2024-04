Puntualmente ci si stupisce delle password più utilizzate dagli utenti, visto che spesso risultano particolarmente semplici e poco utili alla protezione dei dispositivi. Tuttavia, ci sono dei contesti in cui la “colpa” dell’utente arriva fino a un certo punto, motivo per cui un Paese ha già reso illegali le password deboli in un certo ambito.

Sono portali come 9to5Mac e The Record a riportare, a fine aprile 2024, che il Regno Unito rappresenta il primo Paese a vietare le password deboli predefinite per i dispositivi IoT. Come ben potete immaginare, l’obiettivo è quello di impedire che “semplici” attacchi informatici possano compromettere la sicurezza dei prodotti che compongono le case smart delle persone.

Essenzialmente, dunque, si stanno dando delle regole più rigide ai produttori per quel che riguarda la scelta di nomi utente e password predefiniti, in modo da evitare il più possibile in futuro che malintenzionati possano mettere in atto attacchi massivi verso questa tipologia di dispositivi (utilizzandoli poi magari per delle botnet, ovvero reti di dispositivi infetti da malware sfruttate a scopo malevolo all’insaputa degli utenti).

Ebbene, nella giornata del 29 aprile 2024 il Regno Unito ha ufficialmente deciso di vietare l’utilizzo di nomi utente e password predefiniti che possano risultare “facilmente” indovinabili/scovabili dai malintenzionati. Quel che continua a risultare consentito, invece, sono chiaramente le password univoche per dispositivo, che garantiscono un livello di sicurezza in più.

Cosa succede a chi non rispetta la novità, legata al Product Security and Telecommunications Infrastructure Act 2022 (PSTI)? I prodotti coinvolti potrebbero subire dei richiami e i rispettivi produttori potrebbero dover pagare una multa massima pari a 10 milioni di sterline o al 4% delle entrate globali, a seconda di quale tra i due valori risulti più alto.

Nel frattempo, si discute di una novità simile anche per l’Europa, relativa in questo caso al Cyber Resilience Act (CRA). Tuttavia, dalle nostre parti i primi cambiamenti potrebbero arrivare nel 2027. Nel frattempo, di certo la novità del Regno Unito non passa inosservata.

Per il resto, potrebbe farvi piacere consultare l’approfondimento relativo a tre motivi per mantenere offline la smart home.