Kata sandi default untuk perangkat rumah pintar dan router nirkabel harus dibuat lebih kuat untuk mematuhi undang-undang keamanan siber baru di Inggris dan UE …
Saat Anda membeli perangkat rumah pintar – atau bahkan sesuatu yang penting seperti router nirkabel – sering kali muncul dengan kata sandi yang telah dikonfigurasi sebelumnya, dan kata sandi tersebut sering kali sangat lemah. Beberapa router, misalnya, hadir dengan preset 'admin' untuk nama pengguna dan kata sandi.
Ini tidak lagi legal di Eropa, setelah Inggris dan UE mengesahkan undang-undang keamanan siber yang terpisah.
The Record melaporkan tentang hukum Inggris.
Pada hari Senin, Inggris menjadi negara pertama di dunia yang melarang nama pengguna dan kata sandi default yang dapat ditebak dari perangkat IoT ini. Kata sandi unik yang ditetapkan secara default masih diizinkan.
Undang-Undang Keamanan Produk dan Infrastruktur Telekomunikasi 2022 (PSTI) memperkenalkan standar keamanan minimum baru untuk produsen, dan menuntut perusahaan-perusahaan ini terbuka dengan konsumen tentang berapa lama produk mereka akan menerima pembaruan keamanan untuk […]
Di bawah PSTI, kata sandi default yang lemah atau mudah ditebak seperti “admin” atau “12345” secara eksplisit dilarang, dan produsen juga diwajibkan untuk mempublikasikan rincian kontak sehingga pengguna dapat melaporkan bug.
Produk yang tidak mematuhi peraturan dapat ditarik kembali, dan perusahaan yang bertanggung jawab dapat dikenakan denda maksimum sebesar £10 juta ($12,53 juta) atau 4% dari pendapatan global mereka, mana saja yang lebih tinggi.
Undang-Undang Ketahanan Siber (Cyber Resilience Act/CRA) UE belum berlaku, namun akan mencakup persyaratan serupa untuk keamanan default yang lebih baik.
CRA bertujuan untuk melindungi konsumen dan bisnis yang membeli atau menggunakan produk atau perangkat lunak dengan komponen digital. Undang-undang ini akan membuat fitur keamanan yang tidak memadai menjadi masa lalu dengan diberlakukannya persyaratan keamanan siber yang wajib bagi produsen dan pengecer produk-produk tersebut, dan perlindungan ini akan meluas ke seluruh siklus hidup produk.
Yang terakhir ini diharapkan mulai berlaku akhir tahun ini.
AS belum memiliki produk serupa, namun merek global kemungkinan besar akan menerapkan standar yang sama untuk produk mereka yang dijual di seluruh dunia.
Foto oleh Sebastian Scholz (Nuki) di Unsplash
Itulah konten tentang Kata sandi yang lemah untuk perangkat rumah pintar dianggap ilegal di Eropa, semoga bermanfaat.