Britit kielsivät arvattavissa olevat salasanat, jos ne on asetettu laitevalmistajan toimesta
Ihmisten laiskuus, ymmärtämättömyys teknologiasta ja laitevalmistajien tapa oikaista sieltä, mistä aita on matalin, ovat varsin häijy yhdistelmä.
Näiden yhdistelmänä syntyy yksi eniten tietoturvariskejä aiheuttavista paketeista, eli verkossa killuvat laitteet, joissa on kaikissa sama, tehtaalla asetettu salasana.
Maailmasta löytyy todennäköisesti tuhansia älykkäitä jääkaappeja, kenties miljoonia älytelevisioita ja pelottava määrä reitittimiä, joissa on kaikissa keskenään täsmälleen sama salasana. Eli tietyn mallin laitteessa on tehtaalla asetettu salasana, joka on kaikissa kyseisen mallin laitteissa sama.
Tällöin ei vaadita kovinkaan suurta kekseliäisyyttä siihen, että kun tietää sen oman älykkään leivänpaahtimensa salasanan, osaa "murtautua" verkosta löytyviin muihin saman valmistajan älykkäisiin leivänpaahtimiin.
Ja koska huolestuttavan suuri osa kansasta ei joko osaa tai ei viitsi vaihtaa laitteen oletusarvoista salasanaa, tilanne vain pahenee vuosi vuodelta.
Koska ihmisten typeryyttä ja laiskuutta on hyvin vaikea korjata, on korjauskohde pakko etsiä jostain muualta. Britannia on nyt tehnyt näin.
Britannian uusi tietoturvaan keskittyvä laki, Product Security and Telecommunications Infrastructure Act 2022, kieltää laitevalmistajia käyttämästä samoja salasanoja kaikissa laitteissaan. Myös helpostiarvattavat esiasennetut käyttäjänimet ja salasanat kielletään, eli admin/password123 ei ole millään muotoa laillinen.
Aiheesta uutisoineen The Recordin mukaan laki myös velvoittaa kaikki verkkoon kytkettäviä laitteita myyvät yhtiöt kertomaan suoraan myyntipakkauksessa sen, kauanko kyseiselle laitteelle on tarjolla tietoturvapäivityksiä. Eli niiden halpojen, marketista ostettavien verkkoon kytkettyjen lämpömittareiden ja älylamppujenkin täytyy kertoa suoraan se, milloin niiden tukiaika loppuu.
Tavallinen kansalainen voi helposti ajatella, että vaikkapa hammasharjan tietoturvalla ei ole mitään väliä. Mutta sillä on: lähes kaikkia verkkolaitteita voidaan käyttää verkkohyökkäysten apuvälineinä. Eli jos rikolliset saavat käsiinsä vaikkapa älytelevision, se voi toimia omistajalleen täysin oikein, mutta taustalla älytelkkari voi rikollisten ohjaamana lähettää maailmalle miljoonia sähköposteja, vuodesta toiseen.
Euroopan Unioniin ollaan suunnittelemassa vastaavia velvotteita asettavaa Cyber Resilience Act -lakia.
(kyllä, niin surullista kuin se onkin, verkkoon kytkettäviä leivänpaahtimiakin on olemassa - joskaan emme tiedä kyseisen mallin salasanapolitiikasta, joten linkin takaa löytyvä laite ei sinänsä liity uutiseen)
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT