L’uso di password robuste sarà obbligatorio. Se ne sta discutendo all’interno delle sezioni governative della California, dove si gettano le basi per una nuova idea universale di sicurezza informatica, momentaneamente carente in quanto a disposizioni legislative.
Password sicure obbligatorie
A partire dal 2020 gli utenti della California saranno obbligati ad usare password difficili da scoprire. Non potranno essere semplici né tanto meno uguali per più dispositivi. La norma è soprattutto diretta alle aziende costruttrici di dispositivi smart come modem, TV, IPCAM e via dicendo.
Le impostazioni di sicurezza dovranno essere ridefinite ed ogni oggetto dovrà avere una password unica. Niente “admin-1234” per decine e decine di device, per intenderci. Tra l’altro ogni acquirente sarà tenuto a cambiare subito la password di default per poter utilizzare il dispositivo, altrimenti resterà bloccato.
Modifiche importanti sia per i clienti che per le aziende, ma necessarie per prevenire attacchi indesiderati da parte di hacker che sfruttano le botnet per perpetrare i loro insani propositi.
Se ne deduce che non sarà possibile usare un solo firmware per una o più linee di prodotti. Oltre questo si dovrà predisporre un adeguato sistema indicativo per la parola chiave, da collocare in un’area precisa del box prodotto (difficile pensare che possa essere nel manuale).
Si tratta di una misura necessaria atta a preservare la nostra sicurezza. I dispositivi IoT, di fatti, sono esposti ogni giorno a seri rischi di attacco e minano la nostra riservatezza. Impostando una password diversa per ogni dispositivo venduto avremo un margine di sicurezza in più per la prevenzione degli attacchi. Speriamo che l’iniziativa californiana coinvolga anche altre legislazioni mondiali.