Californië verbiedt standaardwachtwoord voor IoT-apparatuur

Internet of Things (IoT)-apparaten die in de Amerikaanse staat Californië worden geproduceerd mogen vanaf 2020 geen standaardwachtwoord meer hebben. Ieder apparaat moet tijdens het productieproces van een uniek wachtwoord worden voorzien of gebruikers verplichten bij het eerste gebruik een nieuw wachtwoord in te stellen.

De beveiliging van veel IoT-apparaten laat te wensen over. Zo noemde meer dan de helft van de IT-professionals eerder dit jaar tijdens een onderzoek van 451 Research security de belangrijkste prioriteit bij IoT-projecten. Zo zijn security zorgen voor 58% van de bedrijven reden te kiezen voor een commercieel IoT-platform. Daarnaast doken de afgelopen jaar verschillende malware varianten op die misbruik maken van standaardwachtwoorden en IoT-apparaten opnemen in botnets. Door het gebruik van standaardwachtwoorden te verbieden wil de Amerikaanse staat de veiligheid van IoT-apparatuur vergroten.

Ook in Nederland wordt ingezet op het verbeteren van de beveiliging van IoT-apparaten. Minister Mona Keijzer van Economische Zaken en Klimaat (EZK) pleit in een nota aan de Tweede Kamer voor minimumeisen voor de veiligheid van dergelijke apparatuur.