Producătorii de gadgeturi ar putea fi obligați prin lege să seteze o parolă unică pentru fiecare dispozitiv

Autor: Aurelian Mihai 16.07.2020
Producătorii de gadgeturi ar putea fi obligați prin lege să seteze o parolă unică pentru fiecare dispozitiv
Login screen. Username and password in Internet browser on computer screen

Achiziționezi un nou router Wi-Fi, îl instalezi și din comoditate nu setezi o parolă unică de acces. Fără să realizezi, tocmai ai invitat o sumedenie de aplicații malware și chiar hackeri oportuniști să-ți invadeze intimitatea propriei locuințe.

Dacă se întâmplă să folosești și alte gadgeturi conectate la internet, cum ar fi camere de supraveghere pentru bebeluși, sau dispozitive smart speaker, șansele ca acestea să fie accesibile introducând parole standard setate de producător sunt mari. Până la urmă, dacă nu ai schimbat parola standard a unui dispozitiv atât de important, cum este routerul Wi-Fi, de ce ai fi mai conștiincios cu restul dispozitivelor pe care le folosești.

Impunerea unei durate minime de timp, pentru furnizarea actualizărilor de securitate

Ani de-a rândul, soluția propusă a fost educarea consumatorilor privind bunele practici în materie de securitate cibernetică, în timp de producătorii antivirus profitau de capcana întinsă consumatorilor pentru a-și promova propriile soluții de securitate. Între timp, dispozitivele slab protejate au devenit atât de răspândite, încât riscul de securitate la adresa consumatorilor apare practic la orice pas, prea puține dispozitive fiind securizate corespunzător.

Încercând să adreseze această problemă, Guvernul Marii Britanii negociază cu grupurile de consumatori și experți din industria IT, căutând modalități de a impune producătorilor prin lege o conduită responsabilă, privind dispozitivele comercializate.

Una dintre propunerile discutate este impunerea unei durate minime de timp, în care producătorii dispozitivelor sunt obligați să furnizeze actualizări de securitate. Scopul este descurajarea producătorilor care, din economie sau din dorința de a livra cât mai devreme produsul nou creat, neglijează etape esențiale de testare hardware și software. În cel mai fericit caz, deficiențele de securitate descoperite sunt remediate cu patch-uri distribuite post-lansare. Și mai frecvent, consumatorii sunt pur și simplu abandonați, producătorii interesați de maximizarea profiturilor oprind orice formă de suport tehnic de îndată ce lansează o nouă generație a produsului respectiv.

Ce riști dacă nu setezi o parolă unică la instalarea unui router Wi-Fi

O altă propunere discutată este obligarea producătorilor să renunțe la practica setării unei parole standard pe dispozitivele comercializate. În schimb, aceștia vor trebui să seteze o parolă unic generată pentru fiecare dispozitiv comercializat, aceasta apărând inscripționată pe ambalajul produsului.

Fără posibilitatea de testa accesul folosind o colecție de parole standard, crearea de rețele botnet folosind milioane de dispozitive IoT compromise nu ar mai fi posibilă la fel de ușor. Furtul datelor personale prin accesarea rețelelor private și chiar spionarea utilizatorilor în propriile locuințe folosind camere video conectate la internet ar fi mai puțin răspândită, iar site-urile clandestine specializate pe furnizarea acestui tip de conținut ar rămâne fără obiect de activitate.

Noile reguli prevăd și penalități financiare pentru producătorii care nu prevăd o parolă unică pe fiecare dispozitiv. De asemenea, instanțele judecătorești ar putea dispune oprirea de la vânzare, confiscarea sau distrugerea produselor neconforme, respectiv rechemarea forțată a celor deja ajunse la consumatori.

Totodată, resetarea dispozitivelor la o „setare universală de fabrică” nu va mai putea include și o parolă predefinită, aceasta trebuind generată sau setată manual de utilizator în timpul procesului de configurare.

Deși inițiativa nu a fost preluată oficial și de autoritățile UE, este plauzibil ca astfel de reguli să fie discutate și impuse și pentru restul țărilor europene, în viitorul nu prea îndepărtat.