پ
قانون علیه کلمهعبور پیشفرض "Admin" و "Password" تصویب شد

علاقه ما به ابزارهای "اینترنت اشیا" (IoT) همچنان رشد میکند. ترموستات هوشمند، روترهای هوشمند، فنجانهای قهوه هوشمند، لوازم هوشمند، چراغهای هوشمند، تلویزیونهای هوشمند و ابزارهای هوشمند در حال افزایش و ارزانتر شدن هستند. آنها آمادهاند تا بازار و خانه شما را در دست بگیرند.
با لوازم جانبی هوشمند میتوان زندگی راحتتری داشت، اما مشکل اینجاست که مصرفکنندگان معمولی معمولا تصور میکنند آنها فقط وسایل بازی و سرگرمی هستند.
معمولا آنها را روشن و فراموش میکنیم که خطوط اتصالشان را بررسی و نامکاربری و رمزعبور پیشفرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیشتردر حد یک فکر است.
با این حال، حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک باتنت و ابزارهای متصل هک شده استفاده میکند تا قسمتهای زیادی از اینترنت را کار بیندازد، بازی را برای مصرفکنندگان و تولیدکنندگان به طور یکسان تغییر داده است. همانطور که مردم بیشتر و بیشتر در حال رو آوردن به خانههای هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار گیرد.
خوشبختانه، دولت این موضوع را مورد توجه قرار داده است. به ویژه در یکی از ایالتهای امریکا، یک گام بزرگ برای اینکه مطمئن شویم دستگاههای متصل شده به اینترنت ایمنتر از هر زمان دیگری هستند.
لایحه جدید ایالت کالیفرنیا کلمه عبور پیشفرض را غیرقانونی خواهد کرد
ایالت کالیفرنیا یک قانون را تصویب کرد که تولیدکنندگان دستگاههای مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را ملزم به استفاده از کلمهعبور منحصر به فرد میکنند.
این بدان معنی است که در این ایالت نامکاربری و کلمهعبور مانند " Admin" و " "Password در آینده نزدیک غیرقانونی خواهد شد.
گزینه دیگری تولیدکنندگان برای بالابردن امنیت این است که برنامههای خود را طوری برنامهریزی کنند تا کاربران قبل از اولین استفاده نامکاربری و رمزعبور پیشفرض را تغییر دهند.
این لایحه به نام (Information Privacy: Connected Devices (SB-327 در ۲۸ اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید.
هرچند تغییرات یک شبه اتفاق نخواهد افتاد. این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. اینگونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده میشود.
چه چیزهایی را پوشش می دهد؟
لایحه ۳۲۷SB- یک "دستگاه متصل" را به عنوان هر جسم فیزیکی که بهطور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می کند.
این به آن معناست که تمام لوازم هوشمند، وب کمها، روتها، ابزارهای واسط، گوشیهای هوشمند و رایانهها پوشش داده می شوند - اساسا هر چیزی که میتواند به یک شبکه یا اینترنت متصل شود. اشخاص تحتتأثیر شامل تولیدکنندگان و پیمانکاران میشود که ابزارهای متصل شده خود را در کالیفرنیا فروختهاند.
هانابت جکسون، نویسنده اصلی این لایحه گفته است: "فقدان ویژگیهای امنیتی اولیه در دستگاههای متصل به اینترنت، حریم خصوصی و امنیت مصرفکنندگان کالیفرنیا را ضعیف میکند و به هکرها را اجازه میدهد الکترونیک مصرفی روزمره را علیه ما استفاده کنند." " ۳۲۷-SB تضمین میکند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است."
یک دستگاه هوشمند دارید؟ در مواجهه با آن هوشمند باشید
از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راههایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است.
مدیریت دستگاه- اگر یک مانیتورهوشمند کودک، دوربین امنیتی، ترموستات و یا زنگهای ویدئویی استفاده میکنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات میتوانید از طریق یک مرورگر وب معمولی، نرمافزار دسکتاپ یا یک برنامه به این رابط دسترسی داشته باشید.
رمزعبور را تغییر دهید - پس از ورود، رمزعبور پیشفرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی بلافاصله اینکار را انجام دهید دیگر نیازی به جستجو و بررسی اینترنت برای انجام اینکار در مراحل بعدی نیست.
توجه: اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید مانند کاریکه هکرها انجام میدهند.
فقط زمانی که لازم است به اینترنت متصل شوید - راه دیگری برای محافظت از ابزار هوشمند این است که فقط در صورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربینهای امنیتی میتوانند در شبکه خانگی و خصوصی به طور مؤثر مورد استفاده قرار بگیرند، بدون اینکه آنها را در معرض عموم قرار دهید.
از خرید محصولات دست دوم اجتناب کنید - از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیشفرض کارخانه برگردانده و پسورد را تغییر دهید.
از خرید مارکهای ناشناخته اجتناب کنید- و در نهایت، فقط از مارکهای معتبر خرید کنید. در صورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزانتر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت میکنید امکانات دریافت میکنید.
مترجم: امیرحسین افکاری