Alapértelmezett jelszavak tiltása
Az Egyesült Királyságban hatályba lépett egy törvényt, amelynek célja, hogy megvédje a fogyasztókat a könnyen kitalálható jelszavakat, például az „admin” vagy az „12345” jelszavakat kihasználó hackerektől és a gyártóknak biztosítaniuk kell, hogy minden okoseszközük megfeleljen az alapvető kiberbiztonsági követelményeknek.
A The Product Security and Telecommunications Infrastructure (PSTI) Act 2022 törvény szerint a gyártóknak kell gondoskodniuk eszközeik biztonságáról és fel kell felszólítaniuk a felhasználókat, hogy módosítsák az általános jelszavakat a beállítás során. A vállalatoknak ezenkívül elérhetővé kell tenniük a kapcsolatfelvételi információkat a felhasználók számára, hogy jelentsék termékeik hibáit és sebezhetőségeit. A gyártóknak egyértelműen közölniük kell, hogy mennyi ideig biztosítják a biztonsági frissítéseket az egyes eszközökhöz.
A nem megfelelő eszközöket visszahívhatják, de a nagyobb elrettentő tényezőt a tetemes bírságok jelenthetik – akár 10 millió GBP-ig vagy a vállalat globális bevételének 4%-áig.
Ez az első ilyen ismert jogszabály, bár a az Európai Unió Cyber Resilience Act (kiberrezilienciáról szóló jogszabály) hasonló szabályozásokat is tartalmaz, de az csak fokozatosan, 2027-ig lép csak hatályba.