در سال 2016، فضای اینترنت کمی ملتهب شد. سایتهای بزرگی مانند Twitter، Netflix و Reddit پس از تهاجم تروجان Mirai که از ضعف روترها و دوربینهای امنیتی برای حملات خود استفاده میکرد، با مشکلات متعددی مواجه شدند. جالب است بدانید این حملات کاملا امکانپذیر بودند چراکه صاحبان دستگاههای قربانی، نامهای کاربری و رمزهای عبور پیشفرض کارخانه را تغییر نداده بودند.
به گزارش بادیجی ، بر اساس آمارهایی که در سال 2017 اعلام شد، حدود 20 میلیارد دستگاه متصل به اینترنت در سراسر جهان وجود دارد و این تعداد در سال 2025 به بیش از 75 میلیارد میرسد. در این بازه زمانی گجتهای بیشتری وارد زندگی افراد میشود و از سوی دیگر حملات بیشتری بر روی دستگاههای مبتنی بر اینترنت اشیا صورت خواهد گرفت.
اما در حال حاضر کالیفرنیا برای جلوگیری از این اتفاق در حال بررسی قوانین سختگیرانهای در خصوص امنیت رمز عبور کاربران در شبکه دستگاههای فیزیکی هوشمندی است که دادههایی را از کاربران و محیط اطرافشان به دست آورده و به اشتراک میگذارد.
این سیاست در واقع در زمانی اتفاق میافتد که اینترنت اشیاء بیش از هر اینچ از خانههای افراد را در بر میگیرد! چندی پیش آمازون 15 مورد جدید از محصولات فعال الکسا از جمله مایکروویوها، ساعتها و گجتهای اتومبیل را معرفی کرد. بنابراین به راحتی میتوان خطر رو به افزایش هجوم هکرها به اطلاعات جمعآوری شده و سوءاستفاده از آنها را پیشبینی کرد.
لایحه مذکور همچنین تولیدکنندگان را ملزم به ارائه رمزهای پیشفرض که برای هر دستگاه منحصر است، میکند و علاوهبر این آگاه کردن کاربر از لزوم تغییر رمز پیشفرض تعیین شده را بر عهده آنها قرار داده است. این لایحه توسط مجلس کالیفرنیا و مجلس سنا در ماه اوت تصویب شد و در مرحله نهایی آن قرار دارد و در انتظار تصویب نهایی ژنرال جری براون است.
میلوس پرایوالاویچ (Milos Prvulovic)، استاد دانشکده علوم کامپیوتر دانشکده فناوری جورجیا، میگوید که این لایحه امنیت اغلب مردم را بهبود میبخشد. وی اشاره میکند که تعداد زیادی از مردم به طور پیشفرض در هنگام خرید یک دستگاه جدید، مانند یک روتر، رمزعبور تعیین شده از سوی تولیدکننده آن را تغییر نمیدهند و این در حالی است که اکثر این کلمات عبور پیشفرض به راحتی در گوگل قابل جستجو هستند. حال اگر تولیدکنندگان مجاز به ایجاد رمزهای عبور منحصربهفرد برای هر دستگاه باشند، حتی اگر آنها به طور پیشفرض نیز مشخص شده باشند، این امر تاثیر حملات خودکار در بوتنت را کاهش میدهد.
این استاد دانشگاه میگوید: حتی اگر کاربران برای استفاده از هر دستگاه هوشمندی، گذرواژه منحصربهفرد خود را ایجاد کنند، وضعیت بهتر نیز خواهد بود.
جیمی وینتتون (Jamie Winterton)، مدیر استراتژی دانشگاه ایالتی آریزونا، گفت: البته این امر کاربران را از ایجاد کلمات عبور بسیار بد که تنها منحصر به خودشان است بازنمیدارد اما حداقل همه را از وضعیتی که در آن همه افراد دارای یک رمزعبور مشابه هستند، دور میکند.
معایب لایحه امنیتی
میلوس پرایوالاویچ گفت: چیزی که من نگران آن هستم این است که این لایحه مردم را به داشتن احساس امنیت غلط محکوم میکند. در واقع کاربران هنوز هم باید رمزعبور خود را تغییر دهند که البته دلایل زیادی برای آن وجود دارد. به عنوان مثال، ممکن است سازنده به احتمال زیاد یک پایگاه داده از تمام رمزعبورهای منحصربهفرد برای هر دستگاه را داشته باشد که این پایگاه در نهایت میتواند هک شود یا نشت کند.
علاوهبر این جیمی وینتتون میگوید که این لایحه باید رمزگذاری لازم را داشته باشد. بنابراین اگر دادههای جمعآوری شده توسط این دستگاهها را رمزگذاری شوند، اطلاعات موردنظر برای کسی که کلید رمزگشایی را در اختیار ندارد، حساس نیست.
بعضی از کارشناسان امنیت سایبری، مانند رابرت گراهام (Robert Graham) به این موضوع اشاره کردهاند که بیشتر بخشهای این لایحه مبهم است. به عنوان مثال، یک ویژگی امنیتی معقول میتواند شامل موارد زیادی باشد.
گراهام در تجزیه و تحلیل این لایحه میگوید: هیچ شرکتی نمیتواند بداند که این کلمات چه معنایی دارند و غیرممکن است که بدانید آیا آنها با قانون مطابقت دارند یا خیر.
از سوی دیگر داشتن قوانین مبهم نیز به این دلیل که تکنولوژی به سرعت تغییر میکند، دارای اهمیت است. در هر صورت اگر این لایحه به تصویب برسد، قطعا میتواند تاثیر بزرگی در سراسر کشور داشته باشد.
گفتنی است؛ از آنجایی که کالیفرنیا که اغلب پایگاه چندین شرکت فنآوری غولپیکر است همواره در سیاست تکنولوژی خود راه را به ویژه به سمت حفاظت از مصرفکنندگان، هدایت میکند.
قانون بیطرفی کالیفرنیا ممکن است تأثیراتی را به همراه داشته باشد که در خارج از مرزهای کشور گسترش پیدا کند، چرا که اعمال قوانین در خطوط یک کشور به خصوص در زمانی که صحبت از اینترنت و دسترسیهای بی حد آن به میان میآید، امکانپذیر نیست.
در هر صورت این که آیا این لایحه تصویب بشود یا نه بسیار ضروری است که رمزعبور خود را دراسرع وقت تغییر دهید.
انتهای پیام/
نظرات کاربران