Iso-Britannian hallitus on kieltämässä tehtaalla asetetut oletussalasanat verkkoon kytkettävistä elektroniikkalaitteista, kirjoittaa BBC. Lakimuutoksen tarkoituksena on parantaa laitteiden tietoturvaa ja näin suojella kuluttajia kyberhyökkäyksiltä.

Ongelmana on, että moni laitevalmistaja asettaa tuotteisiinsa tehtaalla oletussalasanoja, jotka ovat samat kaikille vastaaville laitteille. Siispä esimerkiksi tietyn älykaiuttimen oletussalasanan tietävä hakkeri voi helposti kirjautua kaikkiin muihinkin samanmallisiin laitteisiin, joiden käyttäjät eivät itse ole tajunneet asettaa omaa salasanaa. Tämän jälkeen kotiverkon muihin laitteisiin tunkeutuminen on helpompaa.

Kuluttajansuojajärjestö Which?:n tutkimusten mukaan runsaasti älylaitteita sisältävään kotiin voi kohdistua jopa 12 000 kyberhyökkäystä viikossa.

Uuden lain mukaan laitevalmistajien tulee asettaa kaikkiin tuotteisiinsa tehtaalla uniikki salasana. Kuluttajille tulee oston yhteydessä selkeästi kertoa, kuinka pitkään laitteelle tullaan julkaisemaan tietoturvapäivityksiä. Lisäksi tietoturvatestaajille tulee tarjota julkinen viestintäkanava, jonka kautta he voivat raportoida laitteista löytyvistä tietoturva-aukoista ja bugeista.

Lakia rikkovia laitevalmistajia uhkaavat jättisakot, joiden suuruus voi olla jopa 10 miljoonaa puntaa (n. 11,9 milj. euroa) tai neljä prosenttia yhtiön liikevaihdosta. Jatkuvista rikkeistä voidaan määrätä korkeintaan 20 000 punnan (n. 23 800 euron) päiväsakkoja.

Lain piirissä ovat älypuhelimet, reitittimet, turvakamerat, pelikonsolit, kaiuttimet sekä nettiin kytkettävät kodinkoneet ja lelut. Tietokoneita se ei koske, sillä hallitus katsoo tietoturvaohjelmistojen markkinoiden tarjoavan jo tarpeeksi kattavan suojan.

Laki koskee laitevalmistajien lisäksi myös halpaa elektroniikkaa maahantuovia brittiyhtiöitä.