Sicurezza Informatica

PSTI Act del Regno Unito vieta le password predefinite sui dispositivi intelligenti

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi

Una recente legislazione nel Regno Unito ha imposto nuove regole per la sicurezza dei dispositivi intelligenti, vietando l’uso di password predefinite, una pratica comune che ha reso molti dispositivi vulnerabili agli attacchi, la legge, nota come Product Security and Telecommunications Infrastructure (PSTI) act, è entrata in vigore il 29 aprile 2024.

Dettagli della legge

La PSTI act mira a elevare il livello di sicurezza dei dispositivi connessi alla rete, includendo:

Divieto di Password Predefinite: I produttori non possono più utilizzare password predefinite facilmente indovinabili nei loro dispositivi. Tuttavia, è consentito l’uso di una password predefinita unica per dispositivo.

Punto di Contatto per la Sicurezza: I produttori devono fornire un punto di contatto attraverso il quale sia possibile segnalare problemi di sicurezza.

Durata degli Aggiornamenti di Sicurezza: Devono essere chiaramente comunicati ai consumatori i tempi durante i quali i dispositivi riceveranno aggiornamenti di sicurezza importanti.

Dispositivi interessati

La legge si applica a una vasta gamma di prodotti che possono connettersi a internet, tra cui:

  • Smart speakers, smart TVs, e dispositivi di streaming
  • Campanelli intelligenti, baby monitor e telecamere di sicurezza
  • Tablet cellulari, smartphone e console di gioco
  • Fitness tracker indossabili (inclusi gli smartwatch)
  • Elettrodomestici intelligenti come lampadine, prese, bollitori, termostati, forni, frigoriferi, aspirapolvere e lavatrici

Conseguenze per la non conformità

Le aziende che non rispettano le disposizioni della PSTI act possono affrontare richiami di prodotti e sanzioni pecuniarie, con multe che possono arrivare fino a £10 milioni (circa $12,5 milioni) o il 4% del fatturato annuo globale, a seconda di quale sia maggiore.

Annunci

Impatto e Importanza

Questa mossa rende il Regno Unito il primo paese al mondo a proibire username e password predefiniti nei dispositivi IoT. Questa legge segue la crescente preoccupazione globale per la sicurezza dei dispositivi intelligenti, soprattutto dopo che attacchi come quelli della botnet Mirai hanno sfruttato le debolezze nelle configurazioni standard dei dispositivi per creare vasti network di dispositivi zombie.

Con l’implementazione della PSTI act, il Regno Unito stabilisce un importante precedente per la sicurezza dei dispositivi connessi, abolendo le password predefinite, spingendo i produttori a adottare misure più rigorose per proteggere gli utenti e le loro reti da potenziali cyber attacchi.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Minori e minacce digitali: il report 2025 della...

RHC Conference 2025: Roma ospita l’hub italiano della...

Guerra cibernetica, sabotaggio strategico e cyberspionaggio nei teatri...

Attacchi mirati, falle critiche e compromissioni software nell’ecosistema...

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara