Gli studi sulla sicurezza informatica hanno dimostrato come una combinazione tra password deboli e software non aggiornati possono consentire ai cybercriminali di prendere completo controllo di account, router e informazioni personali all’interno dei propri laptop. Per questo motivo lo Stato americano della California l0 scorso 29 settembre ha approvato la nuova legge sulla Privacy chiamata: ‘The Information Privacy: Connected Devices bill (SB-327)‘.
La legge
La legge sulla privacy delle informazioni: Connected Devices (SB-327) renderà illegale per le aziende che fabbricano un dispositivo connesso a Internet, come un router o una webcam, impostare una password predefinita debole sul dispositivo. In questo momento molti router sono stati dotati della password amministrativa “admin” o “password”, che gli utenti sono quindi tenuti a modificare in qualcosa di più complesso dopo averlo configurato nella loro casa. Naturalmente, la maggior parte degli utenti raramente lo fa, il che significa che gli hacker hanno un tempo molto facile per accedere ai loro dispositivi collegati in rete.
A partire dal 2020, sarà illegale per i produttori di dispositivi connessi a Internet impostare tali semplici password predefinite su tali dispositivi. Il disegno di legge richiederà ai produttori di impostare password di amministratore complesse e univoche sui propri dispositivi o una procedura di avvio che richieda all’utente di creare una password complessa durante la configurazione del dispositivo per la prima volta.
Come sottolinea la BBC, le semplici password di amministratore per i dispositivi connessi a Internet hanno portato gli hacker a essere in grado di utilizzare offline siti come Twitter, Spotify e Reddit. La nuova legge entrerà in vigore in California il 1 ° gennaio 2020.
Il 2017 l’annus horribilus della cybersecurity
Il 2017 è stato l’annus horribilis della sicurezza informatica, travolto dalla diffusione dei ransonware WannaCry e NotPeya, dall’esplosione del phishing e dalle truffe online.
La causa principale delle falle nel settore cybersecurity resta il fattore umano, come evidenziato nell’ultimo report di Proofpoint “Human Factor 2018″, dove gli hacker lavorano sempre più per cercare di sfruttare le persone e le loro debolezze per il furto di denaro e dati. Debolezze appunto, perché le persone sono la vera causa dei principali attacchi informatici.
Le password sono i custodi fondamentali delle nostre identità digitali, permettendoci di accedere ad acquisti online, appuntamenti, attività bancarie, ai social media e alle comunicazioni personali.
Molte persone usano password semplici, come; ‘1234567’, ‘qwerty’ e anche ‘password.’ (Vedi le peggiori password del 2017). Tuttavia, usando programmi di cracking delle password, gli hacker possono violare queste molto facilmente. Questi programmi fanno supposizioni multiple ad alta velocità fino a quando la password non è completamente decifrata. Il programma potrebbe richiedere alcuni minuti o anni; tutto dipende dalla complessità della password. Se la password è semplice, può essere violata in pochi secondi.