Enkle passord blir forbudt i California
Fra 2020 må elektronikkprodusenter gi Internett-tilkoblede enheter som rutere eller webkameraer «rimelige» sikkerhetsfunksjoner.
Denne artikkelen er 2 år eller eldre
«Admin» og «Password» er to av standardpassordene som ikke lenger vil være lovlig for elektronikkprodusenter å utstyre sine rutere eller smarte hjemmeenheter med i California fra 2020.
Staten California har nettopp vedtatt en lov som stiller større krav til sikkerheten i elektronikkutstyr. I dag er det for enkelt for cyberkriminelle å bruke de lave sikkerhetsstandardene for å spre malware.
Loven krever at alle enheter som er koblet til Internett og som er laget eller solgt i California, må være utstyrt med en unik kode eller oppstartsprosedyre som ber brukeren om å lage sin egen kode første gang de slår på enheten. Dette skal gjelde fra 2020.
Flere nettangrep har utnyttet de enkle standardpassordene, skriver BBC. I mai var den russiske hacker-gruppen Fancy Bear bak en VPNFilter-malware som rammet 500.000 hjemmerutere.
VPNFilter-malwaren kunne kompromittere kommunikasjon, bidra i hackerangrep og ødelegge ruteren med en enkelt kommando.
