Tentang mengapa kata sandi harus sulit, pada Habrice untuk berbicara sekali lagi itu tidak perlu. Seseorang hanya dapat mengingat konsekuensi dari lemahnya perlindungan gadget IoT yang diubah oleh virus
Mirai menjadi "zombie," yang siap untuk mematuhi perintah dari peretas jarak jauh.
Setelah ini dan banyak insiden lainnya, produsen perangkat terus mengabaikan perlindungan cyber gadget. Ya, desain dan UX banyak dari mereka ada di atas, fungsinya bagus. Tetapi menggunakan sebagian besar gadget berbasis cloud seperti permainan "crack me if you can", di mana cracker hampir selalu menjadi pemenangnya.
Di negara bagian California, AS,
mereka memutuskan untuk menghentikan permainan dan mewajibkan produsen perangkat untuk mengurus pemilihan pasangan "kata sandi masuk" yang rumit untuk melindungi gadget. Semua sistem yang dijual di negara bagian harus dimodifikasi sesuai dengan tahun 2020. Undang-undang menetapkan sejumlah persyaratan yang harus dipenuhi oleh pengembang solusi jaringan perangkat keras - apakah itu router, kamera pengintai, atau kulkas pintar.
RUU ini disetujui pada Agustus, dan minggu lalu ditandatangani oleh Gubernur Negara Bagian Jerry Brown.
"Lemahnya metode melindungi perangkat yang terhubung ke jaringan membahayakan penggunanya di California dan juga memungkinkan cracker menggunakan perangkat elektronik terhadap pemiliknya sendiri," kata seorang senator negara bagian yang mendukung undang-undang itu. "Dokumen itu memberi keyakinan bahwa teknologi bekerja untuk kepentingan rakyat California, dan bahwa keamanan tidak akan lagi dianggap sebagai masalah yang paling tidak penting," lanjutnya.
Memang, ketika Internet hal berangsur-angsur berkembang, semakin banyak gadget yang terhubung ke jaringan - ini tidak hanya kamera, sensor dari berbagai jenis, tetapi juga gelombang mikro, monitor bayi, pendingin udara dan peralatan lainnya. Segera setelah menghubungkan semua perangkat ini menjadi target untuk cracker. Paling sering, penjahat cyber tertarik bukan pada gadget yang sepi, tetapi pada jaringan yang menyatukan ribuan perangkat seperti itu. Kita berbicara tentang botnet dengan mana hacker dapat melakukan banyak hal - dari serangan DDoS hingga upaya untuk meretas ke dalam jaringan perbankan dan organisasi keuangan.
Seperti yang disebutkan di atas, gadget IoT sering kali tanpa perlindungan terlemah, yang digunakan oleh cracker. Dengan demikian, bahkan scriptdiddy dapat membuat botnet kecil dari perangkat yang telah di-crack-nya. Hasil dari semua ini terlihat dengan mata telanjang. Dua tahun lalu, jutaan perangkat berada di bawah kendali cracker - sekarang, mungkin, ada lebih banyak lagi gadget seperti itu. Dan semakin banyak produsen menghasilkan sistem IOT untuk rumah dan kantor, semakin besar risiko bagi pemilik sistem tersebut.
Mengapa undang-undang
ditujukan khusus untuk produsen peralatan? Faktanya adalah bahwa tidak semua pembeli perangkat yang terhubung memiliki tingkat pengetahuan teknis yang diperlukan untuk melindungi perangkat yang dibeli dari peretasan sendiri. Ya, Anda hanya perlu mengubah kumpulan dangkal "admin / admin" menjadi kata sandi karakter alfanumerik yang kompleks, dan dalam kebanyakan kasus, botnet tidak akan dapat menomorduakan perangkat semacam itu. Tetapi persentase yang relatif kecil dari pengguna tahu cara mengubah kata sandi, dan mereka yang benar-benar mengubahnya bahkan lebih sedikit.
Baru-baru ini, sebuah survei dilakukan, yang bertujuan untuk mengetahui berapa banyak pengguna gadget IoT mencoba melindungi diri dari peretasan dengan mengganti data admin default. Ternyata, sekitar 82% bahkan tidak memikirkannya. Adapun data default, kata sandi jauh dari selalu sederhana, tetapi karena pabrikan sendiri menerbitkannya dalam dokumentasi teknis yang disertakan dengan perangkat, tidak sulit bagi cracker untuk mengetahui data akses.
Undang-undang California yang baru sekarang mewajibkan produsen peralatan untuk membuat kombinasi nama pengguna / kata sandi yang unik dan andal untuk setiap perangkat. Tentu saja, ini bukan obat mujarab, tetapi masih merupakan perubahan yang pasti dalam masalah memperkuat kebijakan keamanan siber oleh produsen gadget IoT. Mungkin, meskipun ada perubahan dalam hukum negara, pabrikan tidak akan menunggu negara bagian dan negara lain untuk memaksa mereka melakukan hal yang sama, tetapi akan mengubah kebijakan keamanan siber mereka ke arah penguatan di muka.