Jen doufám, že to mají promyšlené. Podobná řešení často krachují na problematických definicích* a na navrhovaných řešních, která nelze aplikovat vždy a všude**. Taky se obávám, že řešení problematických výrobců bude mizerné. Kdo v minulosti odfláknul bezpečnost, odflákne i novou povinnost. (například generováním slabých a předvídatelných uživ. jmen nebo hesel).
Ale druhá metoda, kterou zákon umožňuje, je mi sympatická. Při prvním použití/přihlášení povinně nastavit heslo. Jsou tu ale i možné problémy. Jedním problémem je, jak umožnit první přihlášení (vzdáleně/lokálně; admin/admin nebo automaticky věřit prvnímu přihlášení?). Druhým je, že pokud bude mít zařízení slabinu umožňující reset zařízení a defaultní nastavení bude odfláknuté, budeme tam kde předtím. Nastavit defaultní nastavení tak, aby neumožňovalo útok, nemusí být snadné. Exploity pro získání nastavení a reset zařízení jsou bohužel běžné.
* Počítá se štítek pod zařízením jako snadno zjistitelné, nebo bude muset být heslo ve snadno ztratitelném dopise? A co když se ten štítek s heslem poškodí?
** řešení vhodné pro domácí router nebude vhodné pro zařízení umístěné na veřejnosti a podobně. Zní to logicky, ale legislativa s tím často nepočítá a vynucuje jedno řešení, které vládne všem.