英 スマホ メーカーなどの初期パスワードでadminなど 脆弱な初期パスワードの設定が禁止に

2024年4月29日（英国 現地時間）英国は消費者保護を目的として、スマホやIoTデバイス、スマートテレビ、ルーター、ウェブカメラなどインターネットに接続されている端末を提供するメーカーへ、初期パスワードを「1234」や「admin」など推測可能な脆弱性のある初期 パスワードを設定する事を禁止しました。

新制度概要

新しい制度では、スマホやIoTデバイス、スマートテレビ、ルーター、ウェブカメラなどインターネットに接続されている端末を提供するメーカーは「admin」や「12345」などの脆弱で簡単に推測できるデフォルトのパスワードを持つことが禁止され、共通のパスワードがある場合は、ユーザーは起動時に変更するよう促されます。

また、メーカーは、バグや問題を報告して対処できるように、連絡先の詳細を公開する必要があります。  

これは、脆弱なセキュリティ機能により 30 万台のスマート製品が侵害され、主要なインターネット プラットフォームやサービスへの攻撃に使用され、米国東海岸の大部分でインターネットが使えなくり、IoTデバイスも多く被害を受けた、2016 年のMirai攻撃のような脅威を防ぐ為としています。

英国のスマートデバイスの普及

最近の統計では、英国の成人の 99% が少なくとも 1 台のスマート デバイスを所有し、英国の世帯
が平均 9 台の接続デバイスを所有していることが示されているため、この動きは英国のサイバー犯罪に対する回復力を高めるための重要な一歩となるとしています。

公式リリース：https://www.gov.uk/government/news/new-laws-to-protect-consumers-from-cyber-criminals-come-into-force-in-the-uk