In meno di due anni, tutti i dispositivi capaci di connettersi ad Internet prodotti o venduti in California saranno forniti con una password univoca.

Ciò avverrà in seguito ad una nuova legge che entrerà in vigore il 1° gennaio 2020, vietando in modo efficace le password predefinite preinstallate.

Il nuovo regolamento impone ai produttori di dispositivi di creare una password univoca per ciascun device già al momento della produzione oppure di richiedere all’utente di crearne una nel momento in cui interagiscono con il prodotto per la prima volta.

Stando a quanto si apprende, tale obbligo si applicherà a qualsiasi dispositivo connesso, definito come “un oggetto fisico che è in grado di connettersi a Internet, direttamente o indirettamente, al quale viene assegnato un indirizzo di protocollo Internet o un indirizzo Bluetooth”.

Questa legge mira chiaramente a fermare la diffusione di botnet composte da dispositivi di rete compromessi, come router, telecamere di sicurezza e altre apparecchiature IoT (il software maligno potrebbe prenderne il controllo provando credenziali di accesso predefinite di facile individuazione o divulgate pubblicamente).

Non è ancora chiaro come il nuovo regolamento influenzerà l’hardware realizzato negli anni ’80 e ’90, in cui le password sono quasi impossibili da modificare.