Le normative sulla cybersecurity nel Regno Unito e nell'Unione Europea stanno prendendo una nuova direzione decisamente più rigorosa. Il focus è, infatti, puntato sul rafforzamento delle password predefinite per dispositivi smart e router wireless, una mossa che mira a ridurre significativamente i rischi di sicurezza per gli utenti, dato che proprio la debolezza delle password di default costituisce una delle principali porte d'accesso per gli attacchi informatici.
I dispositivi intelligenti per la casa o i router wireless, spesso venduti con password preimpostate facilmente intuibili come "admin" per entrambi username e password, dovranno dire addio a queste pratiche superficiali. Normative recentemente approvate sia nel Regno Unito che nell'UE stabiliscono chiare linee guida per garantire una maggiore sicurezza dei dispositivi connessi, al fine di proteggere i consumatori da eventuali minacce informatiche.
Nel Regno Unito, la legge nota come Product Security and Telecommunications Infrastructure Act 2022 (PSTI) segna un punto di svolta, vietando esplicitamente l'uso di password di default deboli o facilmente prevedibili come "admin" o "12345". Oltre a questo, la legge impone ai produttori di installare di default password uniche e robuste, di rendere note le informazioni su quanto tempo i prodotti saranno supportati con aggiornamenti di sicurezza e di fornire dettagli di contatto per la segnalazione di vulnerabilità.
Le sanzioni per il mancato rispetto di queste normative sono severissime: i prodotti non conformi possono essere ritirati dal mercato, e le aziende rischiano multe fino a £10 milioni o il 4% del loro fatturato globale, a seconda di quale importo sia più elevato.
Con un obiettivo simile, l'Unione Europea sta per introdurre il Cyber Resilience Act (CRA), una legge che prevede requisiti di sicurezza obbligatori per i produttori e i venditori di prodotti con componenti digitali, garantendo che caratteristiche di sicurezza inadeguate diventino un ricordo del passato. Queste norme si applicheranno per tutta la durata del ciclo di vita del prodotto, offrendo una protezione estesa sia ai consumatori che alle imprese.
Queste iniziative legislative rappresentano passi importanti verso la creazione di un ambiente digitale più sicuro. Va da sé, infatti, che incoraggiando l'adozione di misure di sicurezza più rigorose nei dispositivi connessi si mira non solo a proteggere i dati personali degli utenti ma anche a rafforzare la fiducia nel crescente ecosistema degli smart device.
Con l'evoluzione continua della tecnologia e l'espansione dell'IoT (Internet of Things), tali politiche regolamentari assumono un ruolo cruciale nel plasmare uno scenario digitale in cui la sicurezza e la protezione dei dati diventano prioritarie, scongiurando potenziali rischi e vulnerabilità che potrebbero compromettere la privacy e la sicurezza degli utenti.