ABD’nin Kaliforniya eyaletinde varsayılan parolalar yasaklanıyor

Siber saldırganların en önemli silahlarından biri her zaman için zayıf parolalar ve cihazlarla birlikte gelen varsayılan parolalar olmuştur. Özellikle yönlendiriciler, kablosuz erişim noktaları ve modemler gibi cihazların parolaları genellikle “admin”, “123456” ya da cihazı sağlayan telekom şirketinin adı gibi parolalardan oluşur. Bu parolaların listesine kolayca internetten ulaşılarak rahatça bulunabiliyor ya da kolayca tahmin edilebiliyor. İşte ABD’nin Kaliforniya eyaleti çıkardığı bir kanunla buna dur demeye hazırlanıyor.

Kanuna göre, Kaliforniya eyaletinde satılan yönlendiricilerden akıllı ev ürünlerine kadar internete bağlanabilen tüm cihazlar “makul” güvenlik özellikleriyle gelecek. Yani her bir cihaz varsayılan bir parola ile değil sadece o cihaza özel bir parola ile birlikte gelecek. Kısacası “admin” ve “123456” gibi varsayılan parolalar tarihe karışacak.

Kanuna göre, yeni cihazlarda kullanıcılar cihaza ilk giriş yaptıklarında kimlik doğrulama sırasında parolalarını cihazla birlikte gelenden farkı bir parolayla değiştirmelerini sağlayacak güvenlik özelliğini de zorunlu tutuyor.

Yeni kanunun getirdiği bir diğer önemli unsur ise cihaz üreticilerinin güncellemeleri düzenli bir şekilde yapmalarını gerektirmesi. Büyük üreticilerin birçoğu düzenli olarak güncelleme yapıyor ancak diğerlerinin aynı şeyi yaptıklarını söylemek biraz zor.

Kaliforniya’da kanunlaşan bu güvenlik özellikleri tüm dünyada kabul görürse özellikle botnet ve DDoS gibi saldırılarda büyük azalma olacağı tahmin ediliyor.