สหราชอาณาจักรปรับเงื่อนไขรหัสผ่านพื้นฐานในอุปกรณ์ IoT
ต้องคาดเดาได้ยากและผู้ใช้งานสามารถเปลี่ยนได้ง่าย
สหราชอาณาจักรหวังยกระดับความปลอดภัยของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง IoT โดยมีการปรับปรุงพระราชบัญญัติความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคม (PSTI)
กฎหมายใหม่กำหนดให้อุปกรณ์เหล่านี้ เช่น สมาร์ททีวี ปลั๊กอัจฉริยะ และลำโพงอัจฉริยะ ต้องมีรหัสผ่านเริ่มต้นที่ไม่ซ้ำกัน หรือตั้งค่าเองได้โดยผู้ใช้ นอกจากนี้ ผู้ผลิตต้องมีช่องทางให้ผู้ใช้แจ้งปัญหาความปลอดภัย พร้อมกำหนดกรอบเวลาการรับทราบและอัพเดทสถานะปัญหาชัดเจน
เป้าหมายหลักคือการลดความเสี่ยงด้านความปลอดภัยจากอุปกรณ์ IoT ที่มักใช้รหัสผ่านเริ่มต้นง่าย ๆ ทำให้ถูกเข้าถึงได้ง่าย และกลายเป็นช่องโจมตีทางไซเบอร์ได้
อย่างไรก็ตาม กฎหมายนี้อาจประสบความสำเร็จยาก เช่นเดียวกับโปรแกรม Cyber Trust Mark ที่กำลังพัฒนาในสหรัฐอเมริกา ซึ่งเป็นโปรแกรมรับรองความปลอดภัยอุปกรณ์ IoT แบบสมัครใจ ทั้งสองกรณีต่างต้องเผชิญกับความท้าทายในการสร้างความเข้าใจแก่ผู้ใช้งาน และการโน้มน้าวบริษัทให้เข้าร่วมโปรแกรม