تحظر ولاية كاليفورنيا بيع أجهزة إنترنت الأشياء بكلمات مرور بسيطة أو بدونها

حول لماذا يجب أن تكون كلمات المرور صعبة ، على Habrice للتحدث مرة أخرى ليس من الضروري. يمكن للمرء أن يتذكر فقط عواقب الحماية الضعيفة لأدوات إنترنت الأشياء التي حولها فيروس Mirai إلى "زومبي" ، على استعداد لإطاعة أوامر المخترق البعيد.

بعد هذا والعديد من الحوادث الأخرى ، تستمر الشركات المصنعة للأجهزة في إهمال الحماية السيبرانية للأجهزة. نعم ، التصميم و UX للعديد منهم في المقدمة ، والوظائف جيدة. لكن استخدام معظم الأدوات المستندة إلى السحابة يشبه لعبة "صدعني إن استطعت" ، حيث يكون التكسير هو الفائز دائمًا.

في ولاية كاليفورنيا بالولايات المتحدة الأمريكية ، قرروا إيقاف اللعبة وإجبار الشركات المصنعة للأجهزة على الاهتمام باختيار أزواج "كلمة مرور تسجيل الدخول" المعقدة لحماية الأدوات. يجب تعديل جميع الأنظمة المباعة في الولاية وفقًا لذلك بحلول عام 2020. يحدد القانون عددًا من المتطلبات التي يجب على مطوري حلول شبكات الأجهزة الوفاء بها - سواء كان جهاز توجيه أو كاميرا مراقبة أو ثلاجة ذكية.

أقر مشروع القانون الموافقة في أغسطس ، وفي الأسبوع الماضي تم توقيعه من قبل حاكم الولاية جيري براون.

قال أحد أعضاء مجلس الشيوخ في الولاية ، والذي يؤيد القانون: "إن الأساليب الضعيفة لحماية الأجهزة المتصلة بالشبكة تعرض مستخدميها في كاليفورنيا للخطر ، كما أنها تسمح للمفرقعات باستخدام الأجهزة الإلكترونية ضد الملاك أنفسهم. وأضاف: "الوثيقة تمنح الثقة بأن التكنولوجيا تعمل لصالح شعب كاليفورنيا ، وأن الأمن لن يعتبر القضية الأقل أهمية".

في الواقع ، مع تطور إنترنت الأشياء بشكل تدريجي ، هناك المزيد والمزيد من الأدوات المتصلة بالشبكة - هذه ليست مجرد كاميرات وأجهزة استشعار من أنواع مختلفة ، ولكن أيضًا أجهزة ميكروويف وشاشات مراقبة للأطفال ومكيفات هواء ومعدات أخرى. مباشرة بعد توصيل جميع هذه الأجهزة تصبح هدفا للمفرقعات. في أغلب الأحيان ، لا يهتم مجرمو الإنترنت بأدوات وحيدة ، ولكن بالشبكات التي توحد الآلاف والآلاف من هذه الأجهزة. نحن نتحدث عن شبكات الروبوت التي يمكن للمتسللين القيام بها كثيرًا - من هجمات DDoS إلى محاولات الاختراق في شبكات المؤسسات المصرفية والمالية.

كما ذكرنا أعلاه ، غالبًا ما تكون أدوات إنترنت الأشياء خالية من أضعف الحماية ، وهو ما تستخدمه المفرقعات. وبالتالي ، يمكن حتى للبرامج النصية إنشاء روبوت صغير من الأجهزة التي تم كسرها. نتائج كل هذا مرئية للعين المجردة. قبل عامين ، كانت ملايين الأجهزة تحت سيطرة المفرقعات - الآن ، على الأرجح ، هناك المزيد من هذه الأدوات. وكلما زاد عدد الشركات المصنعة التي تنتج أنظمة إنترنت الأشياء للمنزل والمكتب ، زادت المخاطر التي يتعرض لها أصحاب هذه الأنظمة.

لماذا يستهدف القانون على وجه التحديد مصنعي المعدات؟ والحقيقة هي أنه ليس كل مشتري الأجهزة المتصلة لديهم المستوى الضروري من المعرفة التقنية من أجل حماية الجهاز الذي تم شراؤه من القرصنة بمفردهم. نعم ، عليك فقط تغيير المجموعة المعتادة من "admin / admin" إلى كلمة مرور أحرف أبجدية رقمية معقدة ، وفي معظم الحالات لن تتمكن شبكات الروبوت من إخضاع مثل هذا الجهاز. لكن نسبة صغيرة نسبيًا من المستخدمين يعرفون كيفية تغيير كلمة المرور ، وأولئك الذين يغيرونها حقًا أقل.

في الآونة الأخيرة ، تم إجراء استطلاع ، كان الغرض منه معرفة عدد مستخدمي أدوات إنترنت الأشياء الذين حاولوا حماية أنفسهم من القرصنة عن طريق استبدال بيانات المشرف الافتراضية. كما اتضح ، 82٪ لم يفكروا حتى في الأمر. فيما يتعلق بالبيانات الافتراضية ، فإن كلمات المرور ليست بعيدة عن البساطة دائمًا ، ولكن نظرًا لأن الشركة المصنعة نفسها تنشرها في الوثائق الفنية المرفقة بالأجهزة ، فليس من الصعب على البسكويت معرفة بيانات الوصول.

يُلزم قانون كاليفورنيا الجديد الآن مصنعي المعدات بإنشاء تركيبة اسم مستخدم / كلمة مرور فريدة وموثوقة لكل جهاز. بالطبع ، هذا ليس حلاً سحريًا ، ولكنه لا يزال تحولًا واضحًا في مسألة تعزيز سياسة الأمن السيبراني من قبل الشركات المصنعة لأدوات إنترنت الأشياء. ربما ، على الرغم من التغييرات في قانون الولاية ، لن ينتظر المصنعون الدول والدول الأخرى لإجبارهم على القيام بنفس الشيء ، ولكنهم سيغيرون سياسة الأمن السيبراني في اتجاه التعزيز مقدمًا.