Categorie
Sicurezza Informatica

PSTI Act del Regno Unito vieta le password predefinite sui dispositivi intelligenti

Il Regno Unito introduce una nuova legge che vieta l’uso di password predefinite nei dispositivi intelligenti per aumentare la sicurezza

Una recente legislazione nel Regno Unito ha imposto nuove regole per la sicurezza dei dispositivi intelligenti, vietando l’uso di password predefinite, una pratica comune che ha reso molti dispositivi vulnerabili agli attacchi, la legge, nota come Product Security and Telecommunications Infrastructure (PSTI) act, è entrata in vigore il 29 aprile 2024.

Annunci

Dettagli della legge

La PSTI act mira a elevare il livello di sicurezza dei dispositivi connessi alla rete, includendo:

Divieto di Password Predefinite: I produttori non possono più utilizzare password predefinite facilmente indovinabili nei loro dispositivi. Tuttavia, è consentito l’uso di una password predefinita unica per dispositivo.

Punto di Contatto per la Sicurezza: I produttori devono fornire un punto di contatto attraverso il quale sia possibile segnalare problemi di sicurezza.

Durata degli Aggiornamenti di Sicurezza: Devono essere chiaramente comunicati ai consumatori i tempi durante i quali i dispositivi riceveranno aggiornamenti di sicurezza importanti.

Dispositivi interessati

La legge si applica a una vasta gamma di prodotti che possono connettersi a internet, tra cui:

  • Smart speakers, smart TVs, e dispositivi di streaming
  • Campanelli intelligenti, baby monitor e telecamere di sicurezza
  • Tablet cellulari, smartphone e console di gioco
  • Fitness tracker indossabili (inclusi gli smartwatch)
  • Elettrodomestici intelligenti come lampadine, prese, bollitori, termostati, forni, frigoriferi, aspirapolvere e lavatrici

Conseguenze per la non conformità

Le aziende che non rispettano le disposizioni della PSTI act possono affrontare richiami di prodotti e sanzioni pecuniarie, con multe che possono arrivare fino a £10 milioni (circa $12,5 milioni) o il 4% del fatturato annuo globale, a seconda di quale sia maggiore.

Impatto e Importanza

Questa mossa rende il Regno Unito il primo paese al mondo a proibire username e password predefiniti nei dispositivi IoT. Questa legge segue la crescente preoccupazione globale per la sicurezza dei dispositivi intelligenti, soprattutto dopo che attacchi come quelli della botnet Mirai hanno sfruttato le debolezze nelle configurazioni standard dei dispositivi per creare vasti network di dispositivi zombie.

Con l’implementazione della PSTI act, il Regno Unito stabilisce un importante precedente per la sicurezza dei dispositivi connessi, abolendo le password predefinite, spingendo i produttori a adottare misure più rigorose per proteggere gli utenti e le loro reti da potenziali cyber attacchi.

Di Livio Varriale

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Exit mobile version