İngiltere, Elektronik Aygıtlardaki Varsayılan Şifreleri Yasaklıyor

Kimi tüketiciler, teknolojik aygıtlarıyla birlikte gelen varsayılan şifreler kullanmaya devam ediyor ve bu da güvenlik sıkıntılarını beraberinde getiriyor. Birleşik Krallık hükümeti ise bu durumu düzeltmek için başka ihtiyaçların yanı sıra teknoloji şirketlerinin aygıtlarında varsayılan şifreleri kullanmasını yasaklayacak bir yasa tasarısını onayladı.

Birleşik Krallık hükümetinin Eser Güvenliği ve Telekomünikasyon Altyapı Yasası (PSTI) iki kısma ayrılıyor. İsminden da anlaşılacağı üzere, birinci kısım tüketicileri ve şirketleri siber akınlardan korumak için eser güvenlik tedbirlerini kapsıyor. İkinci kısım ise bu çeşit ekipmanların kurulumunu, kullanımını ve yükseltilmesini hızlandırmak için oluşturulan telekomünikasyon altyapısı yönergelerini içeriyor.

Tasarının birinci kısmı son hedefe ulaşmak için üç ihtiyaç sunuyor: varsayılan şifreleri yasaklamak, eserlerin bir güvenlik açığı açıklama siyasetine sahip olmasını zarurî kılmak ve eserlerin temel güvenlik güncellemelerini ne kadar mühletle alacağı konusunda şeffaflık sağlanması.

Güvenlik ihtiyaçlarını kapsayan eser listesinde akıllı telefonlar, bağlı tüketici elektroniği ve aygıtları, güvenlikle ilgili ilişkili eserler, IoT hub’ları, akıllı mesken yardımcıları ve mesken otomasyon eserleri yer alıyor. Tuhaf bir biçimde listede bilgisayarlar bulunmuyor. Bu tasarı tam olarak yürürlüğe girdikten sonra üreticilere, ithalatçılara ve distribütörlere yeni mevzuata ahenk sağlamaları için en az 12 ay mühlet tanınacak.

Tasarı, gerçek bir yasa haline gelmeden evvelki son adım olan Kraliyet Onayını şimdi almadı. Şu an için İngiltere dışında benzeri maddeleri uygulayan öteki bir ülke yahut bölge yok. Fakat ilerleyen tarihlerde birtakım ülkelerin bu örneği takip ettiğini görmemiz mümkün.