UK ออกกฎหมายใหม่ป้องกันการแฮกอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง

รัฐบาลสหราชอาณาจักรกำลังเสนอกฎหมายใหม่เพื่อปรับปรุงความปลอดภัยของอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (Internet of Things)

รัฐมนตรีว่าการกระทรวงดิจิตอลนายมาร์กอต เจมส์ได้เปิดเผยร่างกฎหมายใหม่ในวันพุธที่ผ่านมาซึ่งเป็นส่วนหนึ่งของความพยายามของรัฐบาลในการป้องกันอุปกรณ์อินเทอร์เน็ตของสรรพสิ่ง (Internet of Things) จำนวนนับล้านจากการโจมตีทางไซเบอร์

กฎหมายจะบังคับว่าอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทุกชนิด เช่น เทอร์โมสตัทอัจฉริยะ(เครื่องควบคุมอุณหภูมิอัจฉริยะ) เครื่องใช้ไฟฟ้าต่างๆ และกล้องถ่ายวิดีโอต้องวางขายโดยมีรหัสผ่านที่ไม่ซ้ำกันในแต่ละเครื่อง

กฎหมายใหม่ของสหราชอาณาจักรยังจะบังคับให้ผู้ผลิตอุปกรณ์จัดเตรียมจุดติดต่อสาธารณะเพื่อให้แฮกเกอร์และนักวิจัยด้านความปลอดภัยสามารถยืนเสนอข้อบกพร่องและช่องโหว่ที่พบให้ทราบได้ด้วย นอกจากนั้นแล้วผู้ผลิตอุปกรณ์จะต้องบอกกับผู้บริโภคว่าอุปกรณ์แต่ละชิ้นนั้นจะได้รับการอัพเดทความปลอดภัยไปยาวนานแค่ไหน

สหราชอาณาจักรกำลังดำเนินตามรอยรัฐแคลิฟอร์เนียที่ในเดือนตุลาคมเมื่อปีที่แล้วได้ผ่านกฎหมายห้ามการใช้รหัสผ่านค่าตั้งต้น(ซึ่งคือรหัสผ่านตั้งมาจากโรงงานที่เหมือนกันหมด)ในอุปกรณ์ที่เชื่อมต่อทางอินเทอร์เน็ต กฎหมายนั้นจะมีผลบังคับใช้ในปีหน้าปี 2020 อุปกรณ์แต่ละชิ้นที่ขายในรัฐจะต้องมีรหัสผ่านไม่ซ้ำกัน

การโจมตีของผู้ไม่หวังดีจะใช้บอตเน็ตราดตระเวนอินเทอร์เน็ตเพื่อตรวจหาอุปกรณ์ที่ไม่ได้เปลี่ยนรหัสผ่านไปจากค่าตั้งต้น ซึ่งมีผู้ใช้จำนวนไม่น้อยที่ไม่ได้เปลี่ยนรหัสผ่านค่าตั้งต้นก็จะทำให้ผู้ไม่หวังดีสามารถเข้าถึงอุปกรณ์ได้อย่างง่ายได้

อุปกรณ์จำนวนมากๆเหล่านี้อาจมีจำนวนเป็นพันๆหรือหมื่นๆจะถูกใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์ขนาดใหญ่ของผู้ไม่หวังดี การกำหนดให้ผู้ผลิตอุปกรณ์ตั้งค่ารหัสผ่านตั้งต้นที่ไม่ซ้ำกันในอุปกรณ์ที่ขายแต่ละชิ้นทำให้การโจมตีด้วยบอตเน็ตเป็นไปได้ยากขึ้น

 

error: กด RightClick แทน