Le Royaume-Uni a interdit l’utilisation de mots de passe par défaut faibles, tels que « 1234 » ou « admin »., sur tous les appareils connectés à Internet. La mesure vise à garantir que les fabricants respectent des normes minimales de protection contre les cybermenaces et le piratage informatique pour garantir la sécurité des utilisateurs.
Dans le Projet de loi sur les infrastructures de télécommunications et la sécurité des produits (PSTI), le Royaume-Uni a proposé en 2021 d’interdire l’utilisation de mots de passe universels par défaut sur les appareils connectés, y compris ceux de l’Internet des objets (IoT).
Entre-temps, de nouvelles réglementations destinées à respecter la protection des consommateurs contre le piratage et les cyberattaques sont entrées en vigueur ce lundi. exiger que les appareils intelligents connectés répondent aux « normes de sécurité minimales » établi par la loi.
L’une des réglementations interdit aux fabricants d’implémenter des mots de passe par défaut faibles et faciles à deviner dans les produits connectés à Internet, selon le ministère de la Science, de l’Innovation et de la Technologie dans un communiqué publié sur le site Internet du gouvernement.
Ceci signifie que Ils ne pourront pas utiliser de mots de passe tels que « 1234 » ou « Admin » sur les appareils dotés d’une connexion Internet, y compris tout, des smartphones aux tablettes, en passant par les téléviseurs, les haut-parleurs, les montres intelligentes, les consoles de jeux vidéo et même les réfrigérateurs connectés. Si un mot de passe couramment utilisé est utilisé, la réglementation indique que l’utilisateur sera invité à le modifier lors de sa connexion.
En plus de promouvoir la protection des personnes, de la société et de l’économie contre d’éventuelles cyberattaques, les autorités ont souligné qu’elles cherchaient également à accroître la confiance des consommateurs dans la sécurité des produits qu’ils achètent et utilisent.
99 % des adultes britanniques possèdent au moins un appareil intelligent, tandis que les ménages du pays disposent en moyenne de neuf appareils connectés.
Les appareils intelligents qui font partie d’une maison peuvent être exposés à plus de 12 000 attaques de piratage provenant du monde entier en une seule semaine, parmi lesquels 2 684 visent à déchiffrer des mots de passe faibles, selon une étude de Which? cité par le gouvernement britannique.
Les nouvelles réglementations introduisent également d’autres protections de sécurité, telles que l’obligation pour les fabricants de publier leurs coordonnées afin que les utilisateurs et les entreprises puissent être informés de la résolution des bugs et des problèmes.
Les fabricants et les détaillants devront également être francs avec les consommateurs quant au temps minimum nécessaire pour recevoir des mises à jour de sécurité importantes sur les appareils intelligents connectés. En plus de tout cela, les consommateurs et les experts en cybersécurité peuvent également signaler tout produit qui ne répond pas aux normes fixées dans la réglementation à l’Office of Product Standards and Safety (OPSS).
