En California, Estados Unidos, a partir de 2020 los fabricantes de dispositivos inteligentes deberán venderlos con contraseñas únicas para cada dispositivo.
Es conocido que estos dispositivos, como ruteadores, televisores, teléfonos, gadgets, suelen usar credenciales predeterminadas (típicamente admin/admin) para su acceso y administración. Tales credenciales son de control total, de tal modo que un atacante exitoso podría acceder al dispositivo y hacer de todo. Debido a que muchas veces dichas credenciales no son cambiadas al implementar el dispositivo, éste se vuelve vulnerable a los ataques.
Contraseñas como “admin”, “1234” y “password” ya no podrán ser utlizadas y su uso será considerado ilegal, y por ende sujeto a sanciones. A partir del 1 de enero de 2020 la contraseña deberá ser única y reunir condiciones de complejidad que la hagan fuerte. En su caso, incorporar un procedimiento para obligar al usuario a hacerlo al implementar el dispositivo.
Otras funciones de seguridad obligatorias para tales dispositivos en California serán las de considerar la información que pueda recopilar, contener y/o retransmitir; así como estar diseñados para proteger la información ante accesos no autorizados, destrucción, uso o modificación.
Aunque el alcance es para California, es previsible que la medida impactará positivamente al resto del mundo. Por razones de mitigar ataques ciberneticos y por la distribución de los dispositivos.