Forbud mot standardpassord


Det er de siste årene registrert flere store angrep som utnytter sårbarheter i hjemmerutere eller lignende nettverksenheter. I California er det vedtatt en lov som forbyr standardpassord som «admin» og «password» fra 2020.

Staten California, som huser mange elektronikk- og datafirmaer, har vedtatt en lov som fra 2020 gjør det ulovlig å benytte standardpassord på enheter som er ment for tilkobling til internett. Årsaken til at de vedtar en slik lov er erkjennelsen av at bruk av produkter hvor det er benyttet standardpassord gjør det lettere å spre skadevare over internett. Loven som bærer navnet «Information Privacy: Connected Devices bill» krever at produsenter utstyrer sine produkter med tilstrekkelige sikkerhetsmekanismer. Det kan bety at de må lage unike passord for hver enkelt enhet de produserer før disse leveres til kundene, eller at produktene lages med en initieringsprosedyre som tvinger brukeren til å sette et nytt passord før enheten tas i bruk. I god amerikansk stil gir loven åpning for søksmål mot produsenter fra forbrukere som rammes av at nettverksenhetene ikke er utstyrt med tilstrekkelige sikkerhetsmekanismer.

NorSIS anbefaler alle å skifte passord på elektroniske enheter som man monterer hjemme eller på kontoret, slik at de ikke blir tatt i bruk med standardpassord.

nettvett.no finner du veiledninger til utforming av gode passord og til oppsett ulike enheter i hjemmet.

Kilde: BBC