Vége az 12345 jelszónak: az EU-ban illegálisak lesznek a túl gyenge jelszavak

Az Európai Unió az okoseszközök és a vezeték nélküli routerek alapértelmezett jelszavainak megerősítésére összpontosít. 

Az Európai Unióban a kiberbiztonsági előírások új, sokkal szigorúbb irányt vesznek. A hangsúly az okoseszközök és a vezeték nélküli routerek alapértelmezett jelszavainak megerősítésére helyeződik, mely lépés célja, hogy jelentősen csökkentse a felhasználók biztonsági kockázatait, mivel a gyenge alapértelmezett jelszavak a kibertámadások egyik fő célpontjai.

Az otthoni eszközöknek vagy vezeték nélküli routereknek, amelyeket gyakran olyan előre beállított jelszavakkal árulnak, mint „admin”, búcsút kell mondanunk. Az EU-ban nemrégiben elfogadott rendeletek egyértelmű iránymutatásokat fogalmaznak meg annak érdekében, hogy a csatlakoztatott eszközök biztonságosabbak legyenek, és így védjék meg a fogyasztókat a kiberfenyegetésektől. A vásárolt eszközök jelszavát ugyanis az emberek többsége nem módosítja telepítés után. Vagy azért, mert nem tudja hogyan kell, vagy szimplán lustaságból egyszerűbbnek tartja a szokásos 12345 jelszót meghagynia. Ezt viszont a hackerek is tudják, akik előszeretettel törik fel – már ha ezt feltörésnek lehet egyáltalán nevezni – az otthoni internetes hálózatunkat vagy okoseszközeinket.

Az Európai Unió ezért hamarosan bevezeti a kiberbiztonságról szóló törvényt (Cyber Resilience Act – CRA), amely kötelező biztonsági követelményeket ír elő a digitális komponenseket tartalmazó termékek gyártóinak és eladóinak. A bugyuta, könnyen kitalálható jelszavaknak tehát vége. Az új előírások a termék teljes életciklusa során érvényesek lesznek, kiterjesztett védelmet nyújtva mind a fogyasztók, mind a vállalkozások számára.

A jogalkotási kezdeményezések fontos lépéseket jelentenek a biztonságosabb digitális környezet megteremtése felé. Magától értetődik, hogy az erősebb biztonsági intézkedések elfogadásának ösztönzése a csatlakoztatott eszközökben nemcsak a felhasználók személyes adatainak védelmét szolgálja, hanem a növekvő okoseszköz-ökoszisztémába vetett bizalom erősítését is.

A technológia folyamatos fejlődésével és a dolgok internetének (IoT) elterjedésével az ilyen szabályozási politikák döntő szerepet játszanak egy olyan digitális környezet kialakításában, amelyben a biztonság és az adatvédelem prioritássá válik, és amely elhárítja a felhasználók magánéletét és biztonságát veszélyeztető potenciális kockázatokat és sebezhetőségeket.