ルーターなどの電子機器を購入した時に初期のパスワードがadmin、passwordに設定されていた経験はないでしょうか?この明らかに問題がある初期設定についてイギリス政府は禁止する法案が提出されました。
様々な端末には書紀パスワードが設定されています。特にネットワークを扱う機器には設定されていることがあるのですが、なんとIDやパスワードが「admin」「password」に設定されているものが多く存在します。
そのまま使うと、例えばあなたの家にあるネットワーク防犯カメラ映像が外部に流出するなどの問題が発生することになります。そしてルーターなどネットワークの中核担う装置であれば第三者にコントロールされサイバー犯罪に利用される可能性もあります。
そこでイギリス政府はスマートフォン、ルーター、監視カメラ、ゲーム機、ホームスピーカー、などネットワークに接続するいわゆるIoT機器について、デフォルトパスワードの使用を禁止。守らないメーカーに対してはヤバい額の罰金を支払うことになります。
様々な機器が当たり前のようにネットワークに接続する時代に入り、イギリスではこのようなトラブルからネットワークに侵入されるケースが2021年上半期だけで15億回発生しているといい、被害件数は前年の実に2倍になっているとのこと。
企業側としてはユーザーが誤りなく使えるよう簡単なパスワードなどを設定しているのですが、それを決めた当時と比べると、プライベート空間が露出する製品が身の回りに多く入り込んでおり、ユーザーに優しいパスワードは代償として相応の危険性をはらむものになっています。
参考
そのまま使うと、例えばあなたの家にあるネットワーク防犯カメラ映像が外部に流出するなどの問題が発生することになります。そしてルーターなどネットワークの中核担う装置であれば第三者にコントロールされサイバー犯罪に利用される可能性もあります。
そこでイギリス政府はスマートフォン、ルーター、監視カメラ、ゲーム機、ホームスピーカー、などネットワークに接続するいわゆるIoT機器について、デフォルトパスワードの使用を禁止。守らないメーカーに対してはヤバい額の罰金を支払うことになります。
具体的に、企業には最大1000万ポンド(約15億円)、もしくはその企業の総売上高の4%分の罰金が科されることになります。さらに、それを知りつつ継続的に違反した場合は1日最大2万ポンド(約300万円)の罰金になります。そしてこの法律が課されるのはメーカーだけではなく、製品をイギリスに輸入し販売する小売企業にも適用されるという強力なものになっています。
様々な機器が当たり前のようにネットワークに接続する時代に入り、イギリスではこのようなトラブルからネットワークに侵入されるケースが2021年上半期だけで15億回発生しているといい、被害件数は前年の実に2倍になっているとのこと。
企業側としてはユーザーが誤りなく使えるよう簡単なパスワードなどを設定しているのですが、それを決めた当時と比べると、プライベート空間が露出する製品が身の回りに多く入り込んでおり、ユーザーに優しいパスワードは代償として相応の危険性をはらむものになっています。
参考
