Das Vereinigte Königreich (UK) hat es Unternehmen per Gesetz verboten, vernetzte Geräte mit schwachen Passwörtern wie “12345” oder “admin” auszuliefern. Das Verbot der leicht erratbaren Passwörter ist ein Bestandteil des Product Security and Telecommunications Infrastructure Act (PSTI), der ab sofort gilt.
Nach der neuen Regelung ist es auch nötig, wenn es ein gemeinsames Passwort gibt, den Benutzer aufzufordern, es bei der Inbetriebnahme zu ändern, teilt die Regierung von UK mit. Diese Sicherheitsvorkehrungen sollen dazu beitragen, Bedrohungen wie den schädlichen Mirai-Angriff im Jahr 2016 zu verhindern, bei dem 300.000 Produkte aufgrund schwacher Sicherheitsmerkmale kompromittiert und für Angriffe auf wichtige Internetplattformen und -dienste genutzt worden seien, wodurch große Teile der US-Ostküste ohne Internet gewesen seien.
Den jüngsten Zahlen zufolge besitzen 99 Prozent der Erwachsenen im Vereinigten Königreich mindestens ein smartes Gerät, und die britischen Haushalte besitzen durchschnittlich neun vernetzte Geräte, heißt es in der Mitteilung der Regierung. Die neue Regelung wird auch dazu beitragen, dass die Kunden mehr Vertrauen in den Kauf und die Nutzung von Produkten haben, was wiederum das Wachstum von Unternehmen und der Wirtschaft fördert.
Eine von Which? durchgeführte Untersuchung habe ergeben, dass ein mit smarten Geräten ausgestatteter Haushalt in einer einzigen Woche mehr als 12.000 Hackerangriffen aus aller Welt ausgesetzt sein könnte, wobei insgesamt 2684 Versuche unternommen worden seien, schwache Standardpasswörter auf nur fünf Geräten zu erraten, heißt es weiter.
