Kalifornija z zakonom prepovedala šibka gesla v omrežju in napravah internet stvari!

Varnostni strokovnjaki že vrsto let opozarjajo na velikanske varnostne pomanjkljivosti naprav interneta stvari (Internet of Things oziroma IoT), vse njihove napovedi pa so se žal tudi uresničile. Spletni kriminalci so na primer v internet povezan hladilnik uporabljali za pošiljanje pornografsko obarvane nezaželene elektronske pošte, naprave, ki jih starši uporabljajo za nadzor aktivnosti dojenčkov v oddaljeni sobi, so hekerji spremenili v prisluškovalne naprave, napadalci so že prevzeli nadzor nad spodbujevalniki srčnega utripa in še bi lahko naštevali. V množični proizvodnji v internet povezanih pametnih naprav je torej eden najbolj perečih izzivov zagotavljanje varnosti končnega uporabnika.

Ker se stanje na tem področju ne izboljšuje, se je ameriška zvezna država Kalifornia odločila za nekoliko nenavaden korak. Ta je namreč zakonsko prepovedala uporabo šibkih dostopnih gesel za mrežne naprave in naprave internet stvari, saj jih sedaj proizvajalci opremljajo z gesli, kot so “admin”, “0000” ali “password”. Nova zakonodaja bo stopila v veljavo leta 2020, do takrat pa bodo morali vsi proizvajalci mrežnih naprav in internet stvari, ki bodo njihove naprave tržili v ameriški zvezni državi Kalifornija, šibka gesla zamenjati za varna. Nedvomno bi bilo lepo, če bi se za podobe korak odločile še druge države širom sveta, saj te naprave predstavljajo resno tveganje za uporabnike in seveda podjetja.