Californië verbiedt standaardwachtwoorden voor IoT-apparaten

[Captain Kirk]

De Amerikaanse staat Californië heeft een wet aangenomen waardoor Internet of Things-apparaten vanaf 2020 geen standaardwachtwoorden meer mogen hebben als het product in Californië is geproduceerd of verkocht. Elk apparaat dat met internet verbinding kan maken moet op het moment van de productie van een uniek wachtwoord worden voorzien of gebruikers bij het eerste gebruik verplichten een nieuw wachtwoord in te stellen.

De "connected devices" wetgeving moet de veiligheid van IoT-apparaten vergroten. Veel fabrikanten leveren apparaten met standaardwachtwoorden die niet door gebruikers worden gewijzigd. Hierdoor zijn deze apparaten een eenvoudig doelwit voor malware, zoals bijvoorbeeld de Mirai-malware heeft laten zien die honderdduizenden apparaten via een standaardwachtwoord wist te infecteren.

"Het gebrek aan basale beveiligingsmaatregelen bij met internet verbonden apparaten ondermijnt de privacy en veiligheid van Californische consumenten, en laat hackers alledaagse elektronica tegen ons inzetten", zegt senator Hannah-Beth Jackson. "Deze wet zorgt ervoor dat technologie de mensen in Californië dient en dat security geen bijkomstigheid is, maar een belangrijk onderdeel van het ontwerpproces." De wet gaat op 1 januari 2020 in.

 

 

bron: security.nl