Cybersecurity News

แคลิฟอร์เนียร่างกฎหมายฉบับแรกคุ้มครองอุปกรณ์ IoT (Internet of Things)

ก้าวแรกของความปลอดภัยในอุปกรณ์ IoT กฎหมายฉบับแรกเพื่อความปลอดภัยของผู้บริโภค

รัฐแคลิฟอร์เนียผ่านการออกกฎหมายใหม่ที่ออกมาช่วยลดความเสียหายจากการโจมตีรหัสผ่านที่อ่อนแอ หรือไม่มีรหัสผ่านในอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ต

ภายใต้ฎีกา “Information privacy: connected devices” นี่เป็นกฎหมายที่เกี่ยวข้องกับอุปกรณ์ Internet of Things (IoT) ในประเทศสหรัฐอเมริกา และผู้ผลิตอุปกรณ์ IoT ทั้งหมายจะต้องใส่สิ่งที่เรียกว่า “ฟีเจอร์ความปลอดภัยที่เหมาะสม” ให้กับอุปกรณ์

ซึ่งหมายความว่าอุปกรณ์ที่จะทำออกมาใหม่นั้นจะต้องตั้งรหัสผ่านแตกต่างกันในทุกอุปกรณ์ และจะต้องมีฟีเจอร์ความปลอดภัย อยากการให้ผู้ใช้สร้างการยืนยันตัวตนขึ้นมาก่อนใช้อุปกรณ์ในครั้งแรก หรือไม่ก็ตั้งรหัสผ่านใหม่

โดยผลบังคับใช้กฎหมายจะมีขึ้นในช่วงต้นปี 2020 รับรองโดยคุณ Jerry Brown จาก Golden State สรุปใจความสำคัญของกฎหมายนี้ก็คือผู้ผลิตจำเป็นต้องออกแบบอุปกรณ์ขึ้นมาอย่างปลอดภัย หากไม่ทำตามผู้ผลิตจะได้รับมอบหมายให้ทำอยู่ดี โดยอาจจะเป็นแพทช์ตามหลังหรืออุปกรณ์เวอร์ชั่นใหม่

ย้ำอีกครั้งกับความหมายของอุปกรณ์ Internet of Things (IoT) ตัวอุปกรณ์ IoT ก็คืออุปกรณ์ใดๆก็ตามที่สามารถเชื่อมต่ออินเตอร์เน็ตได้ และใช้งานผ่านเบราว์เซอร์หรือสมาร์ทโฟน ยกตัวอย่างเช่น เร้าเตอร์ กล้องวงจรปิด สมาร์ททีวี อะไรประมาณนี้ ซึ่งอุปกรณ์เหล่านี้เป็นเป้าหมายของแฮกเกอร์ เนื่องจากว่าผู้ผลิตอุปกรณ์ IoT ส่วนมากมักไม่ได้คำนึงถึงความปลอดภัยเป็นหลัก ในบางรายไม่มีแม้กระทั่งการตั้งรหัสผ่านเพื่อใช้งาน

ส่วนรหัสผ่านดั้งเดิมจากโรงงานนั้นก็ค่อนข้างง่ายต่อการคาดเดา อย่างที่เร้าเตอร์ทุกวันนี้ รหัสผ่านก็มักจะเป็นคำว่า admin ยิ่งยี่ห้อเดียวกันก็มักจะใช้รหัสผ่านเดียวกันทั้งหมด ซ้ำร้ายกว่านั้นก็คือ ในเว็บไซต์ผู้ผลิตก็มีคู่มือซึ่งมีรหัสผ่านเหล่านี้เขียนอยู่ด้วย แต่อย่างไรก็ตาม รหัสผ่านเหล่านี้สามารถเปลี่ยนได้ แต่ผู้ใช้ก็ไม่ค่อยเปลี่ยนอยู่ดี

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/10/10/california-outlaws-poor-default-passwords-connected-devices/
Translated by: Worapon H.

%d bloggers like this: