Le Royaume-Uni vient de mettre en application une loi qui empêchera d’intégrer des mots de passe par défaut trop évidents dans les appareils. Une avancée pour la sécurité destinée à être répliquée ailleurs ?
Peu importe la complexité des identifiants par défaut, ils existeront toujours du coup ça ne change pas grand chose, même pour les script kiddies dont les outils s’adapteront.
1 « J'aime »
c’est déjà ça de gagné…
1 « J'aime »
Non, les identifiants par défaut ne sont pas nécessairement un même identifiant pour tous les appareils de même modèle.
Il peut par exemple être généré en fonction du numéro de série, de l’adresse MAC, ou de toute autre identifiant unique lié au matériel.
C’est ce que font les constructeurs un minimum sérieux depuis pas mal d’années…
4 « J'aime »
Bon les box sont à moitié dans les clous du coup.
Admin en identifiant et un mot de passe unique 
1 « J'aime »
Ce n’est pas ce qui est décrit dans l’article donc rien ne les obligera à aller plus loin que la loi.
Non, ce n’est pas précisé dans l’article, mais c’est ce que dit la loi :
Tu crois vraiment qu’ils auraient été assez cons pour faire une loi qui interdirait juste une liste de mots de passe simples et autoriserait à mettre le même mot de passe partout tant qu’il n’est pas dans la liste ? 
3 « J'aime »
Nimda ça marche alors
Uniquement avec drowssap
1 « J'aime »
de mémoire, aux USA certains états ont légiféré: premier mot de passe aléatoire puis un nouveau mot de passe est nécessaire pour utiliser le système ou engin après le premier login
1 « J'aime »
C’est quand même la première chose à changer après l’installation de la box. Quoique quand je vois le nombre de personnes de ma connaissance qui ne savent même pas « entrer » dans leur box … et je ne parle même pas de ceux qui m’ont dit « c’est trop compliqué, c’est parce que tu es in spécialiste » en refusant même d’apprendre à le faire
1 « J'aime »
J’aimerais que l’on nous donne plus d’informations sur les attaques qui ont touché les hôpitaux. Je pense plus à des comptes administrateurs piratés par ingénierie sociale ou par emails piégés que parce que des accès seraient admin/admin ou admin 1234.