SIKKERHET

California forbyr standard­passord i elektronikk

California bannlyser standardpassord innebygd i elektronikk med nettverkstilkobling.
California bannlyser standardpassord innebygd i elektronikk med nettverkstilkobling. Illustrasjon: Colourbox
8. okt. 2018 - 10:29

I California blir det fra 2020 ulovlig å produsere eller å selge elektronikk og andre nettilkoblede dingser med standardpassord.

Hensikten er å tvinge fram bedre sikkerhet. Det innebærer forbud mot utstyr med svake innebygde passord av typen «admin» eller «password», melder BBC.

Delstatens lovgivende forsamling har i høst vedtatt Information privacy: connected devices, og for en drøy uke siden ble loven signert av guvernøren i California.

Loven krever blant annet at ferdig installerte brukerkontoer må være unike for hver enhet. Alternativt en sikkerhetsmekanisme der brukeren setter opp egen adgang før utstyret kan tas i bruk første gang.

Botnett

Dårlig sikrede rutere, webkameraer og smart-tv-er har de siste årene blitt mål for hackere, som uten vansker kan spore opp og ta over store mengder enheter.

Infeksjon og rask spredning av skadevare har latt kriminelle bygge opp digre botnett av kaprede maskiner, som blir misbrukt blant annet til DDoS-angrep

Mirai-botnettet er et kjent tilfelle, og kildekoden til skadevaren, inkludert lange lister med brukernavn og passord-kombinasjoner til sårbart utstyr er for lengst offentliggjort.

Såkalte bakdører eller innebygde kontoer med svake og kjente passord er et reelt problem som mange har advart mot, og da spesielt etter fremveksten av rimelig forbrukerelektronikk med kobling til internett.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra