Groot-Brittannië verbiedt default-wachtwoorden voor domotica

De wet moet nog ingaan en is bedoeld om de domotica - slimme apparatuur voor thuis - veiliger te maken. Veel consumentenapparatuur gebruikt namelijk een standaardwachtwoord dat eenvoudig te hacken is. Maar weinig consumenten passen het wachtwoord aan. 

Om die reden moet alle domotica die in Groot-Brittannië verkocht wordt, straks unieke wachtwoorden gebruiken die niet gereset kunnen worden naar de fabrieksinstellingen, zo schrijft de BBC. De Britse overheid verplicht bedrijven ook om consumenten te informeren over hoe lang het apparatuur minimaal beveiligingsupdates krijgt. Als het bedrijf geen updateperiode wil garanderen, moet dat ook kenbaar gemaakt worden. 

Daarnaast krijgen beveiligingsonderzoekers een centraal contactpersoon om hun meldingen aan te rapporteren.

Boetes tot 4% van de wereldwijde omzet

De Britse overheid geeft een - onbekende - toezichthouder de taak om te controleren of bedrijven zich aan de nieuwe wetgeving houden. Overtreders kunnen rekenen op een boete van maximaal tien miljoen pond óf tot 4% van hun wereldwijde omzet. Daarbovenop kan een boete komen van 20.000 pond per dag totdat het bedrijf zich aan de wet houdt. 

De nieuwe wetgeving heeft onder meer betrekking tot routers, smartphones, gameconsoles, beveiligingsupdates, spraakgestuurde luidsprekers en slim speelgoed. Laptops, desktopcomputers, medische apparatuur, voertuigen en slimme energiemeters vallen niet onder de wetgeving. 

Nederland verplicht updates

De Nederlandse overheid diende eind 2019 een wetsvoorstel in waarin staat dat consumenten recht hebben op software- en beveiligingsupdates voor slimme apparatuur. Dit wetsvoorstel is medio 2020 goedgekeurd door de ministerraad en in 2021 ingegaan. Hoe lang een apparaat updates moet krijgen, verschilt en moet blijken door uitspraak van een rechter.