בריטניה אוסרת על שימוש בסיסמאות ברירת מחדל גרועות. המדינה עדכנה את חוק אבטחת המוצרים ותשתיות התקשורת (PSTI) של המדינה שנכנס לתוקף היום, והרגולטורים החליטו שמוצרי טכנולוגיה שיכולים להתחבר לאינטרנט או לרשת קווית מקומית חייבים להיות בעלי סיסמת ברירת מחדל ייחודית או להיות ניתנים להגדרה על ידי הבעלים שלהם. הפרות של החוק עלולות להוביל לקנסות של עד 10 מיליון ליש"ט (כ-12.5 מיליון דולר), או 4% מ"ההכנסות העולמיות שלהם", תלוי מה גבוה יותר.
החוק יחול על מגוון רחב של מוצרים, אבל היעד הגדול כאן הוא כנראה מכשירי IoT (האינטרנט של הדברים) כמו טלוויזיות חכמות, תקעים חכמים או רמקולים חכמים. חלקם, במיוחד הסחורות הזולות יותר, הופכות למטרות ברשת בעקבות נוהלי אבטחה רופפים, שהפכו אותם ליעד להתקפות הרסניות.
בשורה התחתונה, מוצרים שירכשו בבריטניה ומתחברים בדרך זו או אחרת לאינטרנט לא יוכלו להגיע יותר עם סיסמאות ברירת מחדל כמו admin או 12345 או 1-8, כמו שקורה בהרבה ראוטרים בעולם. החברות יחויבו להגדיר סיסמה שתיווצר אקראית בהליך ההפעלה של המכשיר, אבל בכל מקרה, עדיף למשתמשים לשנות את הסיסמה לאחת מקורית משלהם.
בארה"ב, ה-FCC (רשות התקשורת הפדרלית, Federal Communications Commission) מנסה להעביר מיזם דומה עם תוכנית Cyber Trust Mark. הלוגו של Cyber Trust Mark מציין אילו מוצרים עומדים בדרישות התוכנית, כולל סיסמאות ברירת מחדל חזקות. האם מדינות נוספות ילכו בעקבות הבריטים והאמריקאים? כנראה שכן, ואפשר להמר שהאיחוד האירופי יהיה הראשון לאמץ את השיטה, אבל כפי שלמדנו בעבר - בישראל חקיקה דיגיטלית מגיעה הרבה אחרי שאר המדינות בעולם.