۱۳۹۷-۰۷-۲۲ ۱۱:۳۵
تنظیم اندازه قلم

پ

۳:۵۸
امنیت فناوری اطلاعات:

قانون علیه کلمه‌عبور پیش‌فرض "Admin" و "Password" تصویب شد

علاقه ما به ابزارهای "اینترنت اشیا" (IoT) همچنان رشد می‌کند. ترموستات هوشمند، روترهای هوشمند، فنجان‌های قهوه هوشمند، لوازم هوشمند، چراغ‌های هوشمند، تلویزیون‌های هوشمند و ابزارهای هوشمند در حال افزایش و ارزان‌تر شدن هستند. آنها آماده‌اند تا بازار و خانه شما را در دست بگیرند.

با لوازم جانبی هوشمند می‌توان زندگی راحت‌تری داشت، اما مشکل اینجاست که مصرف‌کنندگان معمولی معمولا تصور می‌کنند آنها فقط وسایل بازی و سرگرمی هستند.

معمولا آنها را روشن و فراموش می‌کنیم که خطوط اتصالشان را بررسی و نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیشتردر حد یک فکر است.

 

IoT-Blog-Post-Image1.jpg

 

با این حال، حملات سایبری عظیم، مانند حمله Dyn DDoS که  از یک بات‌نت و ابزارهای متصل هک شده استفاده می‌کند تا قسمت‌های زیادی از اینترنت را کار بیندازد، بازی را برای مصرف‌کنندگان و تولید‌کنندگان به طور یکسان تغییر داده است. همانطور که مردم بیشتر و بیشتر در حال رو آوردن به خانه‌های هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار گیرد.

 

dyn-ddos-attack.jpg

 

خوشبختانه، دولت این موضوع را مورد توجه قرار داده است. به ویژه در یکی از ایالت‌های امریکا، یک گام بزرگ برای این‌که مطمئن شویم دستگاه‌های متصل شده به اینترنت ایمن‌تر از هر زمان دیگری هستند.

 

لایحه جدید ایالت کالیفرنیا کلمه عبور پیش‌فرض را غیرقانونی خواهد کرد

ایالت کالیفرنیا یک قانون را تصویب کرد که تولید‌کنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را ملزم به استفاده از کلمه‌عبور منحصر به فرد می‎کنند.

این بدان معنی است که در این ایالت  نام‌کاربری و کلمه‌عبور مانند " Admin" و " "Password در آینده نزدیک غیرقانونی خواهد شد.

 

cyberpass.jpg

 

گزینه دیگری تولیدکنندگان برای بالابردن امنیت این است که برنامه‌های خود را طوری برنامه‌ریزی کنند تا کاربران قبل از اولین استفاده نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهند.

این لایحه به نام (Information Privacy: Connected Devices (SB-327  در ۲۸ اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید.

هرچند تغییرات یک شبه اتفاق نخواهد افتاد. این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. این‌گونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده می‌شود.

 

چه چیزهایی را پوشش می دهد؟

لایحه ۳۲۷SB- یک "دستگاه متصل" را به عنوان هر جسم فیزیکی که به‌طور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می کند.

این به آن معناست که تمام لوازم هوشمند، وب کم‌ها، روت‌ها، ابزارهای واسط، گوشی‌های هوشمند و رایانه‌ها پوشش داده می شوند - اساسا هر چیزی که می‌تواند به یک شبکه یا اینترنت متصل شود. اشخاص تحت‌تأثیر شامل تولیدکنندگان و پیمانکاران می‌شود که ابزارهای متصل شده خود را در کالیفرنیا فروخته‌اند.

 

connected-home.jpg

 

هانابت جکسون، نویسنده اصلی این لایحه گفته است: "فقدان ویژگی‌های امنیتی اولیه در دستگاه‌های متصل به اینترنت، حریم خصوصی و امنیت مصرف‌کنندگان کالیفرنیا را ضعیف می‌کند و به هکرها را اجازه می‌دهد الکترونیک مصرفی روزمره را علیه ما استفاده کنند." " ۳۲۷-SB  تضمین می‌کند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است."

 

یک دستگاه هوشمند دارید؟ در مواجهه با آن هوشمند باشید

از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راه‌هایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است.

مدیریت دستگاه- اگر یک مانیتورهوشمند کودک، دوربین امنیتی، ترموستات و یا زنگ‌های ویدئویی استفاده می‎کنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات می‌توانید از طریق یک مرورگر وب معمولی، نرم‌افزار دسکتاپ یا یک برنامه به این رابط دسترسی داشته باشید.

رمزعبور را تغییر دهید - پس از ورود، رمزعبور پیش‌فرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی  بلافاصله این‌کار را انجام دهید دیگر نیازی به جستجو و بررسی اینترنت برای انجام این‌کار در مراحل بعدی نیست.

توجه: اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید مانند کاری‌که هکرها انجام می‌دهند.

فقط زمانی که لازم است به اینترنت متصل شوید - راه دیگری برای محافظت از ابزار هوشمند  این است که فقط در صورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربین‌های امنیتی می‌توانند در شبکه خانگی و خصوصی به طور مؤثر مورد استفاده قرار بگیرند، بدون این‌که آن‌ها را در معرض عموم قرار دهید.

از خرید محصولات دست دوم اجتناب کنید - از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیش‌فرض کارخانه برگردانده و پسورد را تغییر دهید.

از خرید مارک‌های ناشناخته اجتناب کنید- و در نهایت، فقط از مارک‌های معتبر خرید کنید. در صورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزان‌تر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت می‌کنید امکانات دریافت می‌کنید.

 

مترجم: امیرحسین افکاری

 

 

 

 

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط