image

Britse overheid wil unieke wachtwoorden voor IoT-apparaten

donderdag 8 maart 2018, 11:54 door Redactie, 3 reacties

Als het aan de Britse overheid ligt maken alle nieuwe Internet of Things-apparaten en -producten gebruik van unieke wachtwoorden die niet naar een standaardwachtwoord zoals "admin" zijn te resetten. Dat staat in het nieuwe "Secure by Design report" dat de Britse overheid deze week publiceerde.

Volgens het ministerie voor Digitale zaken, Cultuur, Media en Sport, heeft elk Brits huishouden naar schatting 10 met internet verbonden apparaten in huis en zal dit aantal in 2020 naar gemiddeld 15 apparaten zijn gestegen. "Slecht beveiligde apparaten bedreigen de online privacy en veiligheid van mensen en kunnen worden misbruikt voor grootschalige cyberaanvallen", aldus het ministerie, dat wijst naar recente beveiligingsincidenten met smart-watches, bewakingscamera's en speelgoedpoppen.

In samenwerking met het Britse National Cyber Security Centre (NCSC), fabrikanten en leveranciers heeft de Britse overheid zoals gezegd een Secure by Design report opgesteld. Het is een rapport waarin wordt beschreven hoe veiligheid in het ontwerp van IoT-apparaten kan worden meegenomen, in plaats van het achteraf toe te voegen. Zo roept de Britse overheid fabrikanten op om met unieke wachtwoorden te gaan werken, encryptie te gebruiken, automatische updatefuncties toe te voegen en het verwijderen van persoonlijke gegevens eenvoudig te maken.

Reacties (3)
08-03-2018, 18:55 door Anoniem
Secure by design en dan praten over wachtwoorden?
08-03-2018, 19:08 door Anoniem
Je kunt het wachtwoord toch afleiden van het MAC-adres? Dan is het altijd uniek. Pas als de overheid stelt dat een ww uniek moet zijn EN onvoorspelbaar, dan gaan we verder nadenken. Tot die tijd voldoet de eerste stap.
09-03-2018, 10:36 door Anoniem
Is dit gebaseerd op eerdere successen?
Ik meen me te herinneren dat veel consumenten routers hier ook al de mist op in zijn gegaan.

Als het standaard wachtwoord het merk is, dan passen mensen het sneller aan dan een gegenereerd wachtwoord lijkt mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.