Производители технологий должны отказаться от паролей по умолчанию в своих продуктах, согласно плану, опубликованному американским агентством по кибербезопасности и безопасности инфраструктуры (CISA).

В своем свежем информационном бюллетене, агентство предупредило, что статические учетные данные, такие как пароли, являются серьезной уязвимостью безопасности, особенно для критической инфраструктуры.
Для снижения риска компрометации, производителям технологий рекомендовано выполнить два шага:
- Взять на себя ответственность за безопасность своих клиентов, предоставляя «уникальные для каждого случая» пароли для настройки или требуя физического доступа для первичной настройки.
- Создать организационную культуру и лидерство, которые обеспечат достижение этих целей, убедившись, что команды проектировщиков и разработчиков создают продукты в соответствии с принципами безопасности при проектировании и знают, как клиенты настраивают продукты и как это может повлиять на риски безопасности.