Het is niet ongebruikelijk dat consumenten het standaardwachtwoord van hun apparaten gebruiken, waardoor ze kwetsbaarder zijn voor mogelijke cyberaanvallen. De Britse regering heeft daarom de Product Security and Telecommunications Infrastructure (PSTI) Bill voorgesteld om techbedrijven te verplichten te stoppen met het gebruik van standaardwachtwoorden voor consumentenelektronica.
De Product Security and Telecommunications Infrastructure Bill (PSTI) van de Britse regering bestaat uit twee delen. Zoals de naam al aangeeft, omvat het eerste deel beveiligingsmaatregelen om consumenten en bedrijven te beschermen tegen cyberaanvallen. Het tweede deel omvat richtlijnen voor telecommunicatie-infrastructuur die zijn opgesteld om de installatie, het gebruik en de upgrade van dergelijke apparatuur te versnellen.
Het eerste deel van het wetsvoorstel bevat drie vereisten om het doel te bereiken: standaardwachtwoorden verbieden, bedrijven verplichten om een productbeleid voor openbaarmaking van kwetsbaarheden te hebben en transparantie over hoe lang deze producten essentiële beveiligingsupdates zullen ontvangen.
De lijst met apparaten die onder de beveiligingsvereisten vallen, omvat smartphones, alarmsystemen en andere op internet aangesloten apparaten. Vreemd genoeg bevat de lijst geen computers. Na acceptatie geeft de regering fabrikanten, importeurs en distributeurs minimaal twaalf maanden de tijd om zich aan te passen aan de nieuwe wetgeving.
De maatregelen op het gebied van telecommunicatie-infrastructuur zijn bedoeld om de implementatie van nieuwe gigabit-compatibele breedband- en 5G-netwerken gelijk te trekken. Het wetsvoorstel moet nog de koninklijke goedkeuring krijgen, de laatste stap voordat het een echte wet wordt.
Bron: PSTI (Britse regering)
