Eden od glavnih razlogov za težave je uporabniški in delno tudi proizvajalčev odnos do gesel. Mnoge naprave imajo namreč nastavljena privzeta gesla, uporabnik pa ima možnost, da jih kar obdrži oziroma jih ni primoran spremeniti, če že, pa mu sistem dovoljuje izbiro preprostih, šibkih gesel. Da je problematika res pereča, govori lanskoletno poročilo podjetja Symantec. V njem ugotavljajo, da je bilo v 55 odstotkih primerov napadov IoT uporabljeno geslo »123456«, pri treh odstotkih pa »admin«, kar pomeni, da so uporabniki gesla spreminjali po liniji najmanjšega odpora ali pa sploh ne. Druga raziskava, ki jo je izvedlo podjetje Palo Alto Networks pa je pokazala, da je bilo kar 98 odstotkov vsega prometa naprav IoT nešifriranega. Da je Internet stvari raj za nepridiprave govori tudi podatek podjetja Kaspersky Lab, ki je samo v prvih šestih mesecih letošnjega leta zaznalo kar 1,5 milijarde napadov na naprave IoT, kar je dvakrat več kot v enakem obdobju leta 2020. Proizvajalci naprav IoT za težave seveda krivijo neodgovorne uporabnike, kar je seveda neumnost – ali res pričakujejo, da se bodo pri teh napravah obnašali kaj drugače kot ob računalnikih ali telefonih?
No, Britancem je očitno dovolj in odločili so se nekaj narediti. Tamkajšnji parlament ima v obravnavi Predlog zakona o varnosti izdelkov in telekomunikacijski infrastrukturi (The Product Security and Telecommunications Infrastructure Bill - PSTI), po katerem bodo vsi izdelki, ki jih je mogoče povezati v internet, morali od uporabnika zahtevati izdelavo unikatnega gesla, hkrati pa onemogočiti, da bi se ta gesla ponastavila na tovarniške nastavitve. Če se bo nek izdelek »resetiral«, bo njegovo ponovno aktiviranje nemogoče brez ustvarjanja tako imenovanega močnega gesla.
Se bomo česa podobnega lotili tudi pri nas? Ljudi, ki tematiko poznajo, imamo več kot dovolj, vprašanje pa je, kako visoko na prioritetni listi je tematika pri politiki…
Vir: Gov.uk