Anh trở thành quốc gia đầu tiên cấm mật khẩu mặc định trên thiết bị thông minh

« La loi sur la sécurité des produits et l'infrastructure des télécommunications (PSTI) aidera les consommateurs à choisir des appareils intelligents conçus pour offrir une protection continue contre les cyberattaques », a déclaré le NCSC.

En conséquence, les fabricants sont tenus de ne pas fournir d’appareils avec des mots de passe par défaut faciles à deviner et doivent fournir un point de contact pour signaler les problèmes de sécurité et indiquer clairement quand leurs appareils peuvent s’attendre à recevoir des mises à jour de sécurité importantes.

Les mots de passe par défaut faciles à deviner, tels que « 123456 », « password » ou « admin », sont non seulement faciles à trouver en ligne, mais constituent également une vulnérabilité pour les attaquants qui souhaitent pénétrer dans les appareils pour une exploitation ultérieure.

Cependant, la loi autorise toujours l'utilisation de mots de passe par défaut uniques. Un mot de passe par défaut unique est un type de mot de passe prédéfini pour un appareil particulier, mais différent pour tous les appareils du même type. Autrement dit, chaque appareil possède un mot de passe par défaut unique, difficile à deviner ou à trouver en ligne.

L'utilisation d'un mot de passe par défaut unique renforce la sécurité des appareils intelligents et réduit le risque d'attaques de pirates. Au lieu d'utiliser le même mot de passe par défaut pour plusieurs appareils, chaque appareil possède un mot de passe unique, ce qui rend plus difficile toute tentative d'intrusion simultanée.

Il est toutefois important de noter qu'un mot de passe par défaut unique ne constitue pas une solution de sécurité complète. Il est conseillé aux utilisateurs de modifier leur mot de passe par défaut pour un mot de passe plus sécurisé et personnalisé après l'achat d'un nouvel appareil.

La loi, qui vise à appliquer un large ensemble de normes de sécurité minimales et à empêcher les appareils vulnérables de se connecter à Internet, comprend : les haut-parleurs intelligents, les téléviseurs intelligents et les appareils de streaming ; les sonnettes intelligentes, les babyphones et les caméras de sécurité ; les tablettes mobiles, les smartphones et les consoles de jeux ; les moniteurs de santé portables (y compris les montres intelligentes) ; les appareils électroménagers intelligents (tels que les ampoules, les prises, les bouilloires, les thermostats, les fours, les réfrigérateurs, les aspirateurs et les machines à laver).

Les entreprises qui ne respectent pas les termes de la loi PSTI pourraient être confrontées à des rappels de produits et à des sanctions pécuniaires, avec des amendes pouvant aller jusqu'à 10 millions de livres sterling (12,5 millions de dollars) ou 4 % de leur chiffre d'affaires annuel mondial total, selon le montant le plus élevé.

Cette évolution fait du Royaume-Uni le premier pays au monde à interdire aux fabricants d’utiliser des comptes et des mots de passe par défaut sur les appareils de l’Internet des objets (IoT).

Alors que nos vies dépendent de plus en plus des appareils connectés, les menaces posées par Internet ne feront qu’augmenter. Cette nouvelle loi donnera donc aux consommateurs une plus grande tranquillité d’esprit quant à la protection de leurs appareils intelligents contre la cybercriminalité.

Le ministère britannique des Sciences et de la Technologie a déclaré que la nouvelle réglementation marque un pas en avant significatif vers un environnement numérique plus sûr et que le gouvernement s'est engagé à faire du Royaume-Uni l'endroit le plus sûr au monde pour être en ligne.

La loi s'applique non seulement aux fabricants mais également aux entreprises qui importent des produits technologiques au Royaume-Uni, notamment des produits tels que des smartphones, des routeurs, des caméras de sécurité, des consoles de jeux et des haut-parleurs domestiques, ainsi que d'autres gadgets et jouets connectés à Internet.