Nieuws
image

VK verbiedt vanaf 29 april standaard wachtwoorden in IoT-apparaten

maandag 15 april 2024, 10:13 door Redactie, 4 reacties

Vanaf 29 april mogen fabrikanten in het Verenigd Koninkrijk geen Internet of Things (IoT) apparaten meer aanbieden met standaard wachtwoorden. Ook moeten ze dan laten weten hoelang ze het apparaat van beveiligingsupdates voorzien en een aanspreekpunt hebben waar kwetsbaarheden kunnen worden gemeld. De eisen zijn onderdeel van de Product Security and Telecommunications Infrastructure wetgeving die over twee weken van kracht wordt in het VK.

Het Britse National Cyber Security Centre (NCSC) heeft nu een poster ontwikkeld die in winkels gehangen kan worden en klanten uitlegt waarom het belangrijk is om cyberveilige producten te kiezen (pdf). De Britse overheidsinstantie roept alle winkels op om de poster te printen en op te hangen. Verder worden gebruikers van IoT-apparaten opgeroepen om de standaard instellingen van apparatuur te controleren en waar nodig te wijzigen, en de laatste updates te installeren.

Image

Reacties (4)
Reageer met quote
15-04-2024, 10:36 door Anoniem
Punt 3) “device may stop working as expected “

Dat kun je verschillend interpreteren maar een evil bedrijf kan dat best als toestemming zien voor het onklaar maken na een periode die door hun bepaalt is in de EULA.
Reageer met quote
15-04-2024, 15:00 door Anoniem
En dan is de grote vraag: wat is een "standaard wachtwoord"? Ja, 'admin' is er eentje, maar ook 'Qwerty1!', 'Qwertyuiop' en 'Qwerty123456'? De wachtwoorden in https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10-million-password-list-top-1000000.txt? Wie bepaalt die lijst? "Standaard" is logisch niet eenduidig gedefinieerd, dus dit kan nog wel eens tot discussie gaan leiden.
Reageer met quote
15-04-2024, 16:30 door Anoniem
Zo te zien is de post niet meer actief, de links naar NCSC en het plaatsen leiden tot een 404.
Jammer weer UK!
Reageer met quote
22-04-2024, 20:12 door Anoniem
Is een wachtwoord dat gegenereerd wordt uit het MAC-adres ook een standaard ww?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure