Wat je thuis zelf met je apparaat doet, dat mag je nog steeds zelf weten, maar het is voor bedrijven in het Verenigd Koninkrijk verboden om een standaardwachtwoord op apparatuur te zetten, zoals ‘password’. Dit is echt bij wet geregeld en dat betekent dat bedrijven die zich hier niet aan houden in de problemen kunnen komen.
Het gaat om een update op bestaande wetgeving, namelijk de Product Security and Telecommunications Infrastructure Act (PTSI). Elk apparaat dat gebruikmaakt van een wifi-modem moet zorgen voor een willekeurig wachtwoord. Je kunt je voorstellen dat dat voor een bedrijf wel een groot verschil is in het productieproces. Elk apparaat moet dan zijn eigen wachtwoord hebben en dat moet natuurlijk ook nog via een sticker of boekje gecommuniceerd worden naar de klant. Een stuk meer werk in het productieproces dus, omdat de tech een stuk minder homogeen kan zijn op deze manier.
Wel is er nog een andere optie, namelijk iets inbouwen waarmee er bij de eerste keer verbinden met een smartphone pas een moeilijk wachtwoord wordt gekozen. Dit is ook mogelijk, maar dit moet ook wel echt een moeilijk wachtwoord zijn, dus ook hier volstaat een ‘password’ of ‘password1’ dan niet. Daarnaast moet het ook makkelijker worden voor gebruikers om het wachtwoord te verwanderen, zodat het wat aantrekkelijker is om regelmatig voor een ander, moeilijk wachtwoord te kiezen.
Toch kunnen bedrijven zich er maar beter aan houden, want het is een dure grap om toch door te gaan met hoe het eerst was. Je kunt 4 procent van de wereldwijde omzet van je bedrijf verwachten in boetes en het kan tot 10 miljoen pond gaan. Dat zijn geen kleine bedragen, maar het gaat hier dan ook om de veiligheid. En nu we het toch over grote boetes hebben, hoe zit dat eigenlijk in de EU? Dit soort wachtwoordwetgeving staat niet beschreven in bijvoorbeeld de Digital Services Act of Digital Markets Act, maar er is wel een nieuwe act voor in de maak: de Cyber Resilience Act. De verwachting is dat dit in 2027 of 2028 ingaat en dit moet voor een toename in veiligheid zorgen voor onder andere smarthome-apparaten.
