La nouvelle loi britannique frappera les fabricants d'appareils intelligents pour la maison avec de lourdes amendes pour l'utilisation de mots de passe par défaut | Engagé

La nouvelle loi britannique frappera les fabricants d'appareils intelligents pour la maison avec de lourdes amendes pour l'utilisation de mots de passe par défaut |  Engagé

Le Royaume-Uni a introduit le projet de loi sur la sécurité des produits et l'infrastructure de télécommunications (PSTI), une série de nouvelles réglementations conçues pour améliorer la sécurité des appareils domestiques intelligents, a annoncé le gouvernement. Les règles interdisent les mots de passe par défaut faciles à deviner, exigent la divulgation des dates de publication des mises à jour de sécurité et plus encore, sous peine de lourdes amendes.

Les nouvelles règles ont été initialement proposées l'année dernière, après une longue période de consultation, et sont en grande partie inchangées. Le premier est une interdiction des mots de passe par défaut faciles à deviner, y compris des mots de passe classiques comme «mot de passe» et «admin». Tous les mots de passe fournis avec les nouveaux appareils devront « être uniques et non réinitialisables à un paramètre d'usine universel », stipule la loi.

« La plupart d'entre nous supposent qu'un produit est à vendre, c'est sûr et sécurisé. Pourtant, beaucoup ne le sont pas, ce qui expose un trop grand nombre d'entre nous à des risques de fraude et de vol », a déclaré la ministre britannique Julia Lopez. « Notre projet de loi mettra un pare-feu autour des technologies de tous les jours, des téléphones et des thermostats aux lave-vaisselle, des moniteurs pour bébé et des sonnettes, et verra d'énormes amendes pour ceux qui enfreignent les nouvelles normes de sécurité strictes. »

Ensuite, les fabricants doivent informer les clients au point de vente et les tenir informés du temps minimum requis pour les correctifs de sécurité et les mises à jour. Si le produit ne vient pas avec eux, ce fait doit être divulgué. Enfin, les fabricants doivent fournir un point de contact public pour les chercheurs en sécurité afin qu'ils puissent facilement divulguer les failles et les bogues.

Le gouvernement espère limiter les attaques contre les appareils domestiques, citant 1,5 milliard de tentatives de compromission de l'Internet des Appareils Things (IoT) dans la première moitié de 2020 seulement. À titre d'exemple, il a cité une attaque de 2017 au cours de laquelle des pirates ont volé des données à un casino en attaquant un aquarium connecté à Internet. Il a ajouté que « dans des cas extrêmes, des groupes hostiles ont profité de fonctionnalités de sécurité médiocres pour accéder aux webcams des gens ».

Les règles seront supervisées par un régulateur qui sera nommé une fois le projet de loi entré en vigueur. Les amendes pourraient atteindre jusqu'à 10 millions de livres sterling (13,3 millions de dollars) ou 4 % du chiffre d'affaires brut d'une entreprise, avec jusqu'à 20 000 livres sterling par jour pour les infractions en cours. La loi s'applique non seulement aux fabricants, mais également aux entreprises qui importent des produits technologiques au Royaume-Uni. Les produits comprennent des smartphones, des routeurs, des caméras de sécurité, des consoles de jeux et des haut-parleurs domestiques, ainsi que des appareils et des jouets connectés à Internet.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.