Üreticiler, cihazların şifrelerini genelde “admin”, “password” gibi kolay tahmin edilebilir düzeyde yapıyor. Çoğu kullanıcı da kurulumu yaptıktan sonra varsayılan şifreyi daha güçlü şifreyle değiştirmiyor. Ancak İngiltere’de yeni yasa, internet kullanıcıların güvenliğini sağlamak için üreticilerin artık herkesçe bilinen varsayılan şifreleri kullanmasını yasaklayan bir yasa getirdi ve uymayanlara büyük para cezası var.
12.5 milyon dolara kadar para cezası!
İngiltere’nin Ürün Güvenliği ve Teknik Düzenlemeler Kanunu'nda yapılan bir güncelleme, internet bağlantısı olan her cihazın ya rastgele bir parolayla gönderilmesi ya da başlatıldığında bir parola oluşturması gerektiğini belirtiyor. Parola1, Parola2 gibi artırımlı şekilde şifre kullanımı kesinlikle yasak ve MAC adresleri veya Wi-Fi SSID'leri gibi herkese açık bilgilerle bağlantılı olmaması da gerekiyor.
Güncellenmemiş yazılım, bilgisayar korsanlarının sistemleri ve cihazları tehlikeye sokmasının bir başka yaygın yolu. PSTI, yazılım bileşenlerinin güvenli bir şekilde güncellenebilir olması, güncellemeleri kontrol etmesi ve otomatik olarak veya kullanıcıların kolayca uygulayabileceği güncellemeler olması gerektiğini belirtiyor. Yeni yasada ayrıca, üreticilere sattıkları ürün ve hizmetlerdeki güvenlik açıklarını sürekli olarak izlemeleri, tanımlamaları ve düzeltmeleri talimatını veren, güvenlik açıkları raporlarını yönetme araçlarının uygulanmasına ilişkin bir bölüm de bulunuyor.
Bu öneriler tercihe bağlı değil, her üreticinin uyması gereken öneriler. Yasayı ihlal eden şirketlere 12.5 milyon dolara kadar veya dünya çapındaki nitelikli gelirlerinin %4’ü kadar para cezası uygulanacak.