تصویب قانون علیه برخی پسوردها
به تازگی قانونی تصویب شده که تولیدکنندگان دستگاههای مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمهعبور منحصر به فرد ملزم میکنند. یعنی نامهای کاربری و کلمهعبوری مانند Admin و Password در آینده نزدیک غیرقانونی خواهند شد.
علاقه کاربران به ابزارهای "اینترنت اشیا" (IoT) همچنان رشد میکند. ترموستات هوشمند، روترهای هوشمند، فنجانهای قهوه هوشمند، لوازم هوشمند، چراغهای هوشمند، تلویزیونهای هوشمند و ابزارهای هوشمند در حال افزایش و ارزانتر شدن هستند؛ آنها آمادهاند تا بازار و خانه شما را در دست بگیرند.
هرچند با لوازم جانبی هوشمند میتوان زندگی راحتتری داشت، اما مشکل اینجاست که مصرفکنندگان معمولی معمولا تصور میکنند آنها فقط وسایل بازی و سرگرمی هستند. معمولا آنها را روشن و فراموش میکنیم که خطوط اتصالشان را بررسی و نامکاربری و رمزعبور پیشفرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیشتر در حد یک فکر است.
حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک باتنت و ابزارهای متصل هکشده استفاده میکند تا قسمتهای زیادی از اینترنت را کار بیندازد، بازی را برای مصرفکنندگان و تولیدکنندگان بهطور یکسان تغییر داده است. به اعتقاد کارشناسان، همانطور که مردم بیشتر در حال رو آوردن به خانههای هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار بگیرد.
خوشبختانه، برخی دولتها این موضوع را مورد توجه قرار دادهاند؛ به ویژه در یکی از ایالتهای آمریکا، یک گام بزرگ برای اینکه اطمینان حاصل شود، دستگاههای متصل شده به اینترنت ایمنتر از هر زمان دیگری هستند، برداشته شده است.
بر این اساس، ایالت کالیفرنیا یک قانون را تصویب کرده که تولیدکنندگان دستگاههای مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمهعبور منحصر به فرد ملزم میکنند. این بدان معنی است که در این ایالت نامکاربری و کلمهعبور مانند Admin و Password در آینده نزدیک غیرقانونی خواهد شد.
بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامههای خود را طوری برنامهریزی کنند تا کاربران قبل از نخستین استفاده نامکاربری و رمزعبور پیشفرض را تغییر دهند.
این لایحه بهنام (Information Privacy: Connected Devices (SB-327 در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. اینگونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده میشود.
این لایحه یک "دستگاه متصل" را بهعنوان هر جسم فیزیکی که بهطور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین میکند. این به آن معناست که تمام لوازم هوشمند، وب کمها، روتها، ابزارهای واسط، گوشیهای هوشمند و رایانهها پوشش داده میشوند، یعنی هر چیزی که میتواند به یک شبکه یا اینترنت متصل شود. اشخاص تحتتأثیر شامل تولیدکنندگان و پیمانکاران میشود که ابزارهای متصل شده خود را در کالیفرنیا فروختهاند.
هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگیهای امنیتی اولیه در دستگاههای متصل به اینترنت، حریم خصوصی و امنیت مصرفکنندگان کالیفرنیا را ضعیف میکند و به هکرها اجازه میدهد الکترونیکی مصرفی روزمره را علیه ما استفاده کنند. این لایحه تضمین میکند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است.
از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راههایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یک مانیتور هوشمند کودک، دوربین امنیتی، ترموستات و یا زنگهای ویدئویی استفاده میکنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات میتوانید از طریق یک مرورگر وب معمولی، نرمافزار دسکتاپ یا یک برنامه به این رابط دسترسی داشته باشید.
رمزعبور را تغییر دهید؛ پس از ورود، رمزعبور پیشفرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی بلافاصله این کار را انجام دهید، دیگر نیازی به جستوجو و بررسی اینترنت برای انجام این کار در مراحل بعدی نیست. اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید، مانند کاریکه هکرها انجام میدهند.
فقط زمانی که لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند این است که فقط درصورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربینهای امنیتی میتوانند در شبکه خانگی و خصوصی بهطور مؤثر مورد استفاده قرار بگیرند، بدون اینکه آنها را در معرض عموم قرار دهید.
از خرید محصولات دست دوم اجتناب کنید؛ از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیشفرض کارخانه برگردانده و پسورد را تغییر دهید.
از خرید مارکهای ناشناخته اجتناب کنید؛ فقط از مارکهای معتبر خرید کنید. درصورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزانتر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت میکنید امکانات دریافت میکنید.