On est souvent surpris par les mots de passe les plus utilisés par les utilisateurs, étant donné qu’ils sont souvent particulièrement simples et peu utiles pour protéger les appareils. Cependant, il existe des contextes où la « faute » de l’utilisateur ne va que jusqu’à un certain point, c’est pourquoi un pays a déjà rendu illégaux les mots de passe faibles dans une certaine zone.
Ce sont des portails comme 9à5Mac Et L’enregistrement de signaler, fin avril 2024, que La Grande-Bretagne représente le premier pays à interdire Mots de passe faibles par défaut pour les appareils IoT. Comme vous pouvez l’imaginer, l’objectif est d’éviter que de « simples » cyberattaques ne compromettent la sécurité des produits qui composent la maison intelligente des gens.
Essentiellement, donc, des règles plus strictes sont imposées aux producteurs en ce qui concerne le choix des noms d’utilisateur et des mots de passe par défaut, afin d’éviter autant que possible à l’avenir que des personnes malveillantes puissent mener des attaques massives contre ce type d’appareil (puis peut-être les utiliser pour des botnets, ou des réseaux d’appareils infectés par des logiciels malveillants exploités à des fins malveillantes à l’insu des utilisateurs).
Eh bien, le 29 avril 2024, le Royaume-Uni a officiellement décidé d’interdire l’utilisation de noms d’utilisateur et de mots de passe par défaut qui pourraient être « facilement » devinés/trouvables par les attaquants. Ce qui reste toutefois autorisé, ce sont clairement les des mots de passe uniques par appareil, qui garantissent un niveau de sécurité supplémentaire.
Qu’arrive-t-il à ceux qui ne se conforment pas à l’actualité, liée à la loi de 2022 sur la sécurité des produits et les infrastructures de télécommunications (PSTI) ? Les produits concernés peuvent faire l’objet de rappels et les fabricants respectifs pourraient devoir payer une amende maximale de 10 millions de livres sterling ou 4 % du chiffre d’affaires mondialselon laquelle des deux valeurs est la plus élevée.
En attendant, nous discutons une nouveauté similaire également pour l’Europe, relatif en l’occurrence à la Loi sur la cyber-résilience (CRA). Cependant, dans notre région, les premiers changements pourraient arriver en 2027. En attendant, la nouveauté du Royaume-Uni ne passe certainement pas inaperçue.
Pour le reste, vous aimeriez peut-être consulter les informations détaillées sur trois raisons de garder votre maison intelligente hors ligne.
Sur AirTags Apple C’est l’un des best-sellers actuels.
