Il Regno Unito, di recente, ha preso una decisione senza precedenti nel campo della sicurezza informatica e della scelta delle password. Ha infatti deciso di valutare nuove normative volte a contrastare le vulnerabilità nei dispositivi Internet of Things. Con l’entrata in vigore del Product Security and Telecommunications Infrastructure Act 2022 (PSTI), l’ Inghilterra si pone come il primo Paese a vietare l’utilizzo di codici di sicurezza deboli per i dispositivi IoT.
Questa mossa audace è stata motivata dalla crescente preoccupazione per la salvaguardia delle case smart. Dove la presenza diffusa di device connessi espone le persone a rischi sempre maggiori di attacchi da parte di hacker esperti. A tal proposito, la nuova legislazione mira a sollevare la responsabilità dei produttori nell’implementare misure di protezione più rigorose ed efficienti.
Verranno così vietate le password deboli predefinite. Gli sviluppatori saranno poi tenuti ad adottare codici univoci per ciascun articolo. Aumentando il livello complessivo di sicurezza. Tale provvedimento mira a proteggere i consumatori dagli attacchi informatici. Ma anche a prevenire l’utilizzo di questi dispositivi come pedine. Amplificando così la portata dei danni causati dalle continue minacce telematiche. La violazione di una qualsiasi di queste regole potrebbe comportare sanzioni davvero severe.
Tra cui richiami di prodotti e multe fino al 4% delle entrate globali o fino a 10 milioni. Ovviamente a seconda di quale sia il valore più alto.L’approvazione di queste leggi rappresenta solo il primo passo verso una maggiore sicurezza informatica nel Regno Unito. Ciò potrebbe segnare un precedente importante per altri Paesi europei. Anche l’UE sta considerando l’adozione di misure simili. Come indicato dal dibattito in corso riguardo al Cyber Resilience Act (CRA). Seppur i cambiamenti normativi possono richiedere del tempo, l’importanza di proteggere la sicurezza informatica è diventata una priorità sempre più urgente in un mondo sempre più interconnesso.
Insomma, la decisione del Regno Unito di vietare le password deboli per i dispositivi IoT rappresenta un passo significativo verso una maggiore sicurezza informatica. Tutto questo potrebbe aprire la strada a ulteriori azioni volte a proteggere la privacy e i dati dei consumatori in tutto il mondo.