Enkle passord blir forbudt i California - Elektronikknett
yay-9479498-sikkerhet

Enkle passord blir forbudt i California

Fra 2020 må elektronikkprodusenter gi Internett-tilkoblede enheter som rutere eller webkameraer «rimelige» sikkerhetsfunksjoner.

«Admin» og «Password» er to av standardpassordene som ikke lenger vil være lovlig for elektronikkprodusenter å utstyre sine rutere eller smarte hjemmeenheter med i California fra 2020.

Staten California har nettopp vedtatt en lov som stiller større krav til sikkerheten i elektronikkutstyr. I dag er det for enkelt for cyberkriminelle å bruke de lave sikkerhetsstandardene for å spre malware.

Loven krever at alle enheter som er koblet til Internett og som er laget eller solgt i California, må være utstyrt med en unik kode eller oppstartsprosedyre som ber brukeren om å lage sin egen kode første gang de slår på enheten. Dette skal gjelde fra 2020.

Flere nettangrep har utnyttet de enkle standardpassordene, skriver BBC. I mai var den russiske hacker-gruppen Fancy Bear bak en VPNFilter-malware som rammet 500.000 hjemmerutere.

VPNFilter-malwaren kunne kompromittere kommunikasjon, bidra i hackerangrep og ødelegge ruteren med en enkelt kommando.

Kommentarer