Без admin, passw0rd и 12345: Калифорния забрани паролите по подразбиране

След по-малко от две години всяко едно устройство, свързано с интернет, ще идва с уникална парола – ако е произведено или продавано в Калифорния. Щатът прие закон, наречен „Информация за лично пространство: свързани устройства“, който на практика забранява продажбата на умни джаджи с предварително зададени пароли по подразбиране. Производителите няма да имат право и да вграждат такива пароли на хардуерно ниво.

Законът, за чието приемане бяха необходими само две седмици, влиза в сила от 1 януари 2020 г.

Новото изискване означава, че производителите трябва да създадат уникална парола за всяко устройство към момента на производство или да поискат от потребителя да го направи при първото му пускане. Разпоредбата се отнася до всяко свързано с интернет устройство, което е дефинирано като „физически обект, който може да се свърже с интернет пряко или непряко, след което му е приписан IP или Bluetooth адрес“.

Законът очевидно е насочен към ограничаване разпространението на ботнет мрежи, създадени от уязвими мрежови устройства като рутери, суичове и дори камери и друго оборудване от типа „Интернет на нещата“. Злонамерен софтуер често може да установи контрол над тях, използвайки публично достъпни пароли по подразбиране.

Още не е ясно дали новата регулация ще повлияе на хардуера от 80-те и 90-те години на миналия век, където паролите са или твърдо кодирани, или почти невъзможни за промяна.