Britse overheid wil uniek wachtwoord op IoT-apparatuur verplicht stellen

Het Verenigd Koninkrijk komt nieuwe wetgeving om de beveiliging van Internet of Things (IoT)-apparatuur te verbeteren. Zo moet ieder IoT-apparaat een verplicht, uniek wachtwoord hebben om hackers buiten de deur te houden. 

In het wetsvoorstel staan drie eisen waaraan ieder consumentenapparaat dat verbonden is met internet moet voldoen.

  1. Elk IoT-apparaat moet beveiligd zijn met een uniek wachtwoord dat niet teruggezet kan worden naar een universeel fabriekswachtwoord.
  2. Fabrikanten van IoT-consumentenapparatuur moeten een publiekelijk beschikbaar contactadres hebben zodat het eenvoudig is om kwetsbaarheden door te geven.
  3. Op het verkooppunt (online of in de winkel) moet de fabrikant van een IoT-product duidelijk maken hoe lang de consument beveiligingsupdates kan verwachten.

De Britten wijzen erop dat verkoop van IoT-apparatuur flink in de lift zit. In 2025 zullen er wereldwijd zo’n 75 miljard van dergelijke apparaten (smart-tv’s, smart speakers, slimme thermostaten et cetera) in bedrijf zijn. Minister Matt Warman, in het Britse kabinet verantwoordelijk voor digitale zaken, zegt dat hij met de maatregelen van het Verenigd Koninkrijk de veiligste online plek wil maken.

De maatregelen volgen op een consultatieronde waarbij de industrie en consumentenorganisaties waren betrokken. Vanaf wanneer de nieuwe wetgeving geldt is nog onduidelijk.