A legtöbb gyártó már figyel arra, hogy a routerek gyári jelszavát elég bonyolultra állítsa, vagy legalábbis bonyolultabbra az "12345678"-nál és a "password"-nél, ugyanakkor a beállítások elérésénél nem járnak el elég körültekintően. Az Egyesült Királyság, valamint az Európai Unió is tenni kíván ez ellen, természetesen két külön intézkedéssel, amik mégis egészen hasonlóak egymáshoz.
A The Report beszámolója szerint a könnyen kitalálható felhasználónevek és jelszavak használata tilos lesz az Egyesült Királyság területén forgalomba hozott készülékek esetében, továbbá kötelezik a gyártókat arra, hogy nyíltan tájékoztassák a fogyasztókat, meddig tervezik biztonsági frissítések kiadását. Ugyancsak kötelező lesz a hibák közvetlen jelentésére szolgáló elérhetőségeket feltüntetni, különben akár 10 millió fontot vagy a globális bevétel 4%-át is ki kell fizetniük büntetésként.
Az EU hasonló intézkedése, a kiberreziliencia-törvény (CRA) várhatóan valamikor az idei év folyamán lép majd érvényre, és "a bébimonitoroktól az intelligens órákig" minden digitális komponenst tartalmazó készülékre vonatkozik, ezek gyártóinak 36 hónapon belül alkalmazniuk kell a szabályokat.
A kiberrezilienciáról szóló törvény a következőket biztosítja a hivatalos információk szerint:
- harmonizált szabályok a digitális komponenst tartalmazó termékek vagy szoftverek forgalomba hozatalakor;
- az ilyen termékek tervezését, tervezését, fejlesztését és karbantartását szabályozó kiberbiztonsági követelmények kerete, az értéklánc minden szakaszában teljesítendő kötelezettségekkel;
- az ilyen termékek teljes életciklusára vonatkozó gondoskodási kötelezettség biztosítására vonatkozó kötelezettség.
