Hohe Strafe für Default-Passwörter auf IoT-Geräten in Großbritannien
Um mit dem Internet verbundene Geräte in britischen Haushalten vor Hackerangriffen zu schützen, will Großbritannien mit einem neues Gesetz Default-Passwörter verbieten, wie die BBC berichtet.
Eine Studie der britischen Verbraucher*innenorganisation Which? hat zuvor ergeben, dass Haushalte mit IoT-Geräten über 12.000 Hacker-Attacken in einer einzigen Wochen erwarten könnten.
3 Sicherheitsanforderungen müssen erfüllt werden
Hacker*innen, die auf ein Device zugreifen, könnten in der Folge ein gesamtes Heim-Netzwerk angreifen und persönliche Daten stehlen. Das will man künftig mit einem verbesserten Schutz für Smart Devices verhindern.
3 Sicherheitsanforderungen müssen für in Großbritannien verkaufte IoT-Geräte erfüllt werden:
-
Default-Kennwörter, die einfach zu erraten sind, sind verboten. Die Geräte bedürfen einzigartiger Passwörter und dürfen nicht auf eine universelle Werkseinstellung zurückgesetzt werden.
-
Hersteller*innen von IoT-Geräten müssen den Konsument*innen eine öffentliche Anlaufstelle verfügbar machen, damit sie Schwachstellen melden können. Darauf ist zeitnah zu reagieren.
-
Die Hersteller*innen müssen zudem ausdrücklich die Mindestdauer angeben, für die das Gerät online oder im Geschäft Sicherheitsupdates erhält.
Gesetz gilt nicht für Laptop und Desktop-Geräte
Das Gesetz richtet sich nicht nur an Produkte-Hersteller*innen, sondern auch an Unternehmen, die günstige Tach-Importe verkaufen. Firmen, die sich an die Anordnung nicht halten, haben mit hohen Strafen zu rechnen.
Die Aufsichtsbehörde darf demnach, sobald das Gesetz in Kraft tritt, Unternehmen mit Bußgeldern von bis zu 4 Prozent des Gesamtumsatzes bestrafen. Vom Gesetz ausgeschlossen sind Fahrzeuge, Mess- und medizinische Geräte, Laptops und Desktop-Computer.