Kalifornija je prepovedala šibka gesla

Omrežne naprave, ki bodo po letu 2020 naprodaj v ameriški zvezni državi Kaliforniji, ne bodo več smele imeti prednastavljenih preprostih gesel, kot sta denimo vsem znani admin ali password. Zvezna država je namreč te dni sprejela Zakon o informacijski zasebnosti za povezane naprave, ki proizvajalce zavezuje, da pri njih poskrbijo za razumno raven varnosti.

Kar se tiče gesel, to pomeni, da bodo proizvajalci morali poskrbeti za unikatno geslo na vsaki napravi ali pa za ustrezno začetno proceduro, ki bo v to prisilila uporabnika. Zakon govori tudi o možnosti odškodnine za uporabnike, ki bi zaradi malomarnosti ponudnika naprave utrpeli kakšno škodo.

Zakon je posledica številnih uspešnih vdorov v sisteme v zadnjih letih, pri katerih so se napadalci poslužili nikoli spremenjenih prednastavljenih gesel. Zaradi preprostih gesel uporabnikov se je tako leta 2016 zrušil Reddit. Še vedno pa po usmerjevalnikih po svetu pustoši zlobna koda po imenu VPNFilter, ki naj bi doslej okužila že več kot pol milijona naprav.