De Britse overheid wil dat smartphonefabrikanten bij elk toestel dat ze aanbieden laten weten tot wanneer het apparaat beveiligingsupdates blijft ontvangen, zodat gebruikers weten waar ze aan toe zijn. Smartphones zijn de nieuwste categorie apparaten die aan de “Secure By Design” wetgeving van de Britse overheid worden toegevoegd. Oorspronkelijk was het wetsvoorstel alleen bedoeld voor Internet of Things-apparaten.

Zo wil de Britse overheid een verbod op universele standaardwachtwoorden zoals “admin” en “password”, worden fabrikanten verplicht om een publiek aanspreekpunt in het leven te roepen waar kwetsbaarheden kunnen worden gemeld en moeten gebruikers voor de aanschaf worden ingelicht over de periode dat het apparaat op beveiligingsupdates kan blijven rekenen.

“Onze smartphones en smart-apparaten kunnen een goudmijn voor hackers zijn die deze data willen stelen. Toch is er een groot aantal apparaten dat draait op oude software met kwetsbaarheden”, zegt minister Matt Warman van Digitale Infrastructuur. “We zullen de wet wijzigen zodat consumenten weten voordat ze een apparaat aanschaffen hoelang producten met beveiligingsupdates worden ondersteund en maken het lastiger om op apparaten in te breken door eenvoudig te raden standaardwachtwoorden te verbieden.”

Volgens de Britse overheid zijn beveiligingsupdates essentieel om gebruikers tegen aanvallen te beschermen. Toch blijkt uit onderzoek van University College London naar 270 slimme producten dat bij geen enkel apparaat werd aangegeven hoelang er beveiligingsupdates beschikbaar zouden zijn. Door een “houdbaarheidsdatum” op te geven moet worden voorkomen dat mensen kwetsbare apparaten blijven gebruiken.

Source