ממשלת בריטניה הודיעה כי היא תאסור בחוק שימוש בסיסמאות חלשות כגון '12345' ו- 'admin', כחלק מחקיקה חדשה לחיזוק נהלי האבטחה של מכשירים חכמים ברחבי המדינה. החוק הראשון בעולם שנכנס לתוקפו כחלק ממדיניות אבטחת מוצרים ותשתיות התקשורת, נועד להגן על צרכנים מפני האקרים המנצלים סיסמאות אותן ניתן לנחש בקלות, על ידי אילוץ היצרנים והצרכנים לחזק את הגדרות האבטחה שלהם במטרה למנוע פשעי סייבר וגניבת מידע. המשמעות היא שטכנולוגיות של יצרני סמארטפונים, טלוויזיות ומכשירי בית חכם, נדרשות כעת על פי חוק להגן על מכשירים המחוברים לאינטרנט מפני גישה של פושעי סייבר, כאשר המשתמשים יידרשו לשנות סיסמאות חלשות וסיסמאות בשימוש נפו.. היצרנים גם יצטרכו לפרסם פרטי יצירת קשר כדי שיוכלו לדווח לצרכנים על באגים ובעיות וכמובן כדי לפתור אותם, תוך ציון בפני הצרכנים של הזמן המינימלי שהם יכולים לצפות לקבל עדכוני אבטחה חשובים.
החוק נועד להעניק לצרכנים ביטחון בקנייה ובשימוש במוצרים, ומטרתו הינה לעזור להצמיח עסקים וכלכלה: "ככל שחיי היומיום הופכים תלויים יותר ויותר במכשירים מקוונים, מתרבים האיומים הנוצרים באינטרנט והופכים אפילו גדולים יותר", אמר ויקונט קמרוז – שר הסייבר והוסיף: "מהיום יהיה לצרכנים שקט נפשי גדול יותר שהמכשירים החכמים שלהם מוגנים מפני פושעי סייבר, מכיוון שאנו מציגים חוקים ראשונים בעולם שיוודאו שהפרטיות האישית, הנתונים והכספים שלהם בטוחים".
תחת מדיניות אבטחת מוצרים ותשתיות התקשורת החדש, ייאסר על היצרנים להחזיק בסיסמאות ברירת מחדל חלשות וניתנות לניחוש כמו 'admin' או '12345' ואם קיימת סיסמה משותפת, יתבקש המשתמש לשנות אותה בעת ההפעלה. יש לקוות שהדבר יעזור למנוע איומים כמו Mirai botnet attack ב- 2016, שבה נפגעו יותר מ- 300,000 מוצרים חכמים עקב תכונות אבטחה חלשות ושימשו למתקפות סייבר על פלטפורמות ושירותי אינטרנט גדולים, מה שהותיר חלק גדול מהחוף המזרחי ללא אינטרנט. מאז התרחשו מתקפות סייבר דומות שהובילו להפרעה ללקוחות, לאחרונה עם מה שמכונה רשת מברשת השיניים החכמה שכיוונה לכאורה 3 מיליון מברשות שיניים חכמות לרשת בוט למתקפת DDoS.
למכשירים רבים יש אבטחה מינימלית, מה שמקל על האקרים לחטוף אותם ולגשת באמצעותם לרשתות מחשוב מקומיות. מכשירים בעלי נהלי אבטחה, מוגנים לרוב כברירת מחדל או באמצעות סיסמאות קלות לניחוש שאינן מצליחות להגן עליהם מפני מתקפות סייבר. סיסמאות המשמשות את רוב הצרכנים בבריטניה הינן צפויות באופן מדאיג ולעתים קרובות חלשות מאד. הסיסמאות הנפוצות ביותר בבריטניה כוללות: 123456, password, qwerty, liverpool, 123456789, arsenal, 12345678, 12345, abc123, Chelsea. "השימוש והבעלות על מוצרי צריכה אשר מתחברים לרשת האינטרנט, צומחים במהירות. צרכנים בבריטניה צריכים להיות מסוגלים לסמוך על כך שהמוצרים הללו מתוכננים ונבנים מתוך מחשבה על אבטחה ומגנים עליהם מפני איומי הסייבר", אמר מנכ"ל OPSS (המשרד לבטיחות ותקני מוצרים) – גרהם ראסל והדגיש: "כרגולטור המוצרים של בריטניה, OPSS תבטיח לצרכנים את הביטחון הזה על ידי עבודה מול התעשייה כדי לעודד חדשנות ועמידה בחוקים החדשים הללו".
החקיקה החדשה מסמנת צעד משמעותי לקראת חיזוק חוסנה של בריטניה בפני מתקפות סייבר המכוונות למכשירי הבית החכם. נתונים עדכניים מראים ש- 99% מהמבוגרים בבריטניה מחזיקים לפחות מכשיר חכם אחד ומשקי בית בבריטניה מחזיקים בממוצע תשעה מכשירים מקוונים. נמצא כי בית הכולל מכשירים חכמים עלול להיחשף ליותר מ- 12,000 מתקפות סייבר מכל העולם בשבוע אחד, עם 2,684 ניסיונות לנחש סיסמאות חלשות בחמישה מכשירים. "ה- OPSS חייב לספק הנחיות ברורות לתעשייה ולהיות מוכן לנקוט בצעדי אכיפה חזקים נגד יצרנים אם הם מפרים את החוק", אמר מנהל תחום מדיניות והסברה וכן הוסיף: "אבל אנחנו גם מצפים שמותגי מכשירים חכמים יעשו מה שצריך עבור הלקוחות שלהם ויבטיחו שהקונים יוכלו למצוא בקלות מידע על כמה זמן המכשירים שלהם יקבלו תמיכה ועל בסיס זה יבצעו רכישות מושכלות". סגנית מנהלת הכלכלה והחברה ב- NCSC – שרה ליונס, הדגישה כי עסקים ויצרני טכנולוגיה חכמה חייבים למלא תפקיד מכריע בשמירה על הגנת הצרכנים מפני פשעי סייבר: "מכשירים חכמים הפכו לחלק חשוב מחיי היומיום שלנו והם משפרים את הקישוריות שלנו בבית ובעבודה. עם זאת, אנו יודעים שהתלות הזו מהווה הזדמנות גם עבור פושעי סייבר. לעסקים יש תפקיד מרכזי בהגנה על הציבור על ידי בדיקה ווידוא כי המוצרים החכמים שהם מייצרים, מייבאים או מפיצים – מספקים הגנה מתמשכת מפני מתקפות סייבר וחוק ציון דרך זה, יעזור לצרכנים לקבל החלטות מושכלות לגבי אבטחת המוצרים שהם קונים".
