Les mots de passe par défaut des appareils domestiques intelligents et des routeurs sans fil devront être renforcés afin de se conformer aux nouvelles lois sur la cybersécurité au Royaume-Uni et dans l’UE…
Lorsque vous achetez un appareil domestique intelligent – ou même quelque chose d’aussi essentiel qu’un routeur sans fil – il arrive souvent avec un mot de passe préconfiguré, et ce mot de passe est souvent ridiculement faible. Certains routeurs, par exemple, sont livrés avec un préréglage « admin » pour le nom d’utilisateur et le mot de passe.
Cela ne sera plus légal en Europe, après que le Royaume-Uni et l’UE aient adopté des lois distinctes sur la cybersécurité.
L’enregistrement rapports sur la loi britannique.
Lundi, le Royaume-Uni est devenu le premier pays au monde à interdire les noms d’utilisateur et mots de passe par défaut devinables sur ces appareils IoT. Les mots de passe uniques installés par défaut sont toujours autorisés.
La loi de 2022 sur la sécurité des produits et les infrastructures de télécommunications (PSTI) introduit de nouvelles normes de sécurité minimales pour les fabricants et exige que ces entreprises soient ouvertes envers les consommateurs sur la durée pendant laquelle leurs produits recevront des mises à jour de sécurité pendant (…)
Dans le cadre du PSTI, les mots de passe par défaut faibles ou faciles à deviner tels que « admin » ou « 12345 » sont explicitement interdits, et les fabricants sont également tenus de publier leurs coordonnées afin que les utilisateurs puissent signaler les bugs.
Les produits qui ne respectent pas les règles pourraient être rappelés et les entreprises responsables pourraient se voir infliger une amende maximale de 10 millions de livres sterling (12,53 millions de dollars) ou 4 % de leur chiffre d’affaires mondial, selon le montant le plus élevé.
L’UE Loi sur la cyber-résilience (ARC) n’est pas encore entré en vigueur, mais inclura une exigence similaire pour une meilleure sécurité par défaut.
L’ARC vise à protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ou des logiciels comportant une composante numérique. Grâce à la loi, les dispositifs de sécurité inadéquats deviendraient une chose du passé grâce à l’introduction d’exigences obligatoires en matière de cybersécurité pour les fabricants et les détaillants de ces produits, cette protection s’étendant tout au long du cycle de vie du produit.
Cette dernière devrait entrer en vigueur plus tard cette année.
Les États-Unis n’ont pas encore de modèle similaire, mais les marques mondiales appliqueront probablement les mêmes normes à leurs produits vendus dans le monde entier.
photo par Sébastien Scholz (Nuki) sur Unsplash
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.