La sicurezza informatica obbligatoria per legge? L'idea di certo piacerebbe a molti di noi, sopratutto se parliamo di andare oltre le (scarse) normativa già esistenti. È proprio ciò che sta iniziando ad accadere, con un primo passo segnato dal Governo della California.
Qui infatti una legge appena approvata obbliga, dal 2020, al pensionamento password troppo semplici e sempre uguali. La norma è diretta alle aziende che producono dispositivi connessi (modem, televisori, IPCam e così vai) e alle relative impostazioni di sicurezza.
In concreto, ogni oggetto dovrà avere una password unica; addio quindi a migliaia o milioni di dispositivi tutti con "admin-1234". Inoltre chi acquista il prodotto dovrà cambiare tale password subito, altrimenti il dispositivo non funzionerà.
Modifiche che, si intuisce, peseranno almeno un po' sull'economia delle aziende e sulla soddisfazione dei clienti. Da una parte infatti non sarà più possibile installare lo stesso firmware su migliaia di prodotti "in un colpo solo". Sarà necessario, almeno, inventarsi un qualche sistema che modifica quel singolo dato. La password poi andrà probabilmente stampata e inserita all'interno della scatola in qualche modo - stamparla sul manuale probabilmente è fuori discussione.
Scomodo anche per chi compra, o meglio per alcuni. Per la maggior parte dei lettori di Tom's Hardware probabilmente non cambia nulla, visto che siamo più che abituati a cambiare le password e impostare misure di sicurezza adeguate. E questo vale probabilmente per tutte le persone "tecnologicamente consapevoli" se così si può dire.
Per molti californiani invece forse nel 2020 la frase dell'anno sarà "oh, ancora sta ?!"ç°??! di password". Per ogni nuovo oggetto acquistato dovranno ripetere la procedura, d'altra parte, e prima o poi ci faranno l'abitudine.
Leggi anche Un esercito di videoregistratori cinesi ha spento Internet
Il premio in palio è più sicurezza per tutti noi. Ad esempio non sarà più tanto facile realizzare botnet come Mirai, che al momento è una delle minacce più serie in circolazione. E allo stesso modo diventare molto meno facile, se non impossibile, fare attacchi a tappetto su un certo dispositivo. Certo, dovremo dire addio ai database di videocamere connesse, ma ne vale la pena.
Gli oggetti IoT in commercio continueranno ad avere delle falle com'è inevitabile, e i criminali informatici continueranno a usarle per i loro scopi. Se non altro però non potranno limitarsi a usare le password di default; il che è già un bel passo avanti, sufficiente per plaudere all'iniziativa californiana. Speriamo che si diffonda anche nel resto del mondo, magari con la velocità e la viralità di certi malware.
Un modem router Wi-Fi con ottime prestazioni e un ottimo prezzo, come il Negear D6400. Ma ricordatevi di cambiare la password!