Закон вводит новые минимальные стандарты безопасности. Во-первых, простые и легко угадываемые пароли не должны устанавливаться производителем на маршрутизаторах и IoT-устройствах по умолчанию. Например, многие роутеры поставляются с предустановленными логином и паролем «admin». Теперь это запрещено. Продукты, не соответствующие правилам, будут отозваны, а компаниям может грозить максимальный штраф в размере 10 млн фунтов стерлингов (около 1,15 млрд рублей) или 4% от их глобального дохода (в зависимости от того, что больше).
Во-вторых, производители обязаны публиковать контактные данные, чтобы пользователи могли беспрепятственно обращаться к ним в случае возникновения проблем. Кроме того, закон обязывает, чтобы эти компании открыто говорили потребителям о том, как долго их продукты будут получать обновления безопасности.
В ЕС тоже есть аналогичный закон, он вступит в силу позднее в этом году.
Если это будет уникальный пароль для каждого устройства, то если наклейка сотрётся, то больше никак не войти? Но если он будет генерироваться относительно серийника, то создадут генераторы для него, т.к. поддержка явно должна иметь возможность входить в админку для настроек.
А если это будет единый пароль, но сложный, в чём проблема погуглить по модели стандартный пароль?)