امنیت

فناوری اطلاعات

October 16, 2018
11:44 سه شنبه، 24ام مهرماه 1397
کد خبر: 94727

تصویب قانون علیه برخی پسوردها

به تازگی قانونی تصویب شده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. یعنی نام‌های کاربری و کلمه‌عبوری مانند Admin و Password در آینده نزدیک غیرقانونی خواهند شد.
 
علاقه کاربران به ابزارهای "اینترنت اشیا" (IoT) هم‌چنان رشد می‌کند. ترموستات هوشمند، روترهای هوشمند، فنجان‌های قهوه هوشمند، لوازم هوشمند، چراغ‌های هوشمند، تلویزیون‌های هوشمند و ابزارهای هوشمند در حال افزایش و ارزان‌تر شدن هستند؛ آن‌ها آماده‌اند تا بازار و خانه شما را در دست بگیرند.
 
هرچند با لوازم جانبی هوشمند می‌توان زندگی راحت‌تری داشت، اما مشکل اینجاست که مصرف‌کنندگان معمولی معمولا تصور می‌کنند آن‌ها فقط وسایل بازی و سرگرمی هستند. معمولا آن‌ها را روشن و فراموش می‌کنیم که خطوط اتصالشان را بررسی و نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهیم. امنیت این ابزارها برای بسیاری از تولیدکنندگان بیش‌تر در حد یک فکر است.
 
حملات سایبری عظیم، مانند حمله Dyn DDoS که از یک بات‌نت و ابزارهای متصل هک‌شده استفاده می‌کند تا قسمت‌های زیادی از اینترنت را کار بیندازد، بازی را برای مصرف‌کنندگان و تولیدکنندگان به‌طور یکسان تغییر داده است. به اعتقاد کارشناسان، همان‌طور که مردم بیش‌تر در حال رو آوردن به خانه‌های هوشمند هستند، این موضوع امنیتی و مهم باید مورد توجه قرار بگیرد.
 
خوشبختانه، برخی دولت‌ها این موضوع را مورد توجه قرار داده‌اند؛ به ویژه در یکی از ایالت‌های آمریکا، یک گام بزرگ برای این‌که اطمینان حاصل شود، دستگاه‌های متصل شده به اینترنت ایمن‌تر از هر زمان دیگری هستند، برداشته شده است.
 
بر این اساس، ایالت کالیفرنیا یک قانون را تصویب کرده که تولیدکنندگان دستگاه‌های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از کلمه‌عبور منحصر به فرد ملزم می‎کنند. این بدان معنی است که در این ایالت نام‌کاربری و کلمه‌عبور مانند  Admin و Password در آینده نزدیک غیرقانونی خواهد شد.
 
بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامه‌های خود را طوری برنامه‌ریزی کنند تا کاربران قبل از نخستین استفاده نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهند.
 
این لایحه به‌نام (Information Privacy: Connected Devices (SB-327  در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. این‌گونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده می‌شود.
 
این لایحه یک "دستگاه متصل" را به‌عنوان هر جسم فیزیکی که به‌طور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می‌کند. این به آن معناست که تمام لوازم هوشمند، وب کم‌ها، روت‌ها، ابزارهای واسط، گوشی‌های هوشمند و رایانه‌ها پوشش داده می‌شوند، یعنی هر چیزی که می‌تواند به یک شبکه یا اینترنت متصل شود. اشخاص تحت‌تأثیر شامل تولیدکنندگان و پیمانکاران می‌شود که ابزارهای متصل شده خود را در کالیفرنیا فروخته‌اند.
 
هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگی‌های امنیتی اولیه در دستگاه‌های متصل به اینترنت، حریم خصوصی و امنیت مصرف‌کنندگان کالیفرنیا را ضعیف می‌کند و به هکرها اجازه می‌دهد الکترونیکی مصرفی روزمره را علیه ما استفاده کنند. این لایحه تضمین می‌کند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره اندیشی نیست بلکه جزء کلیدی فرایند طراحی است.
 
از الان تا سال ۲۰۲۰ بیش از یک سال مانده است که در اینجا راه‌هایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یک مانیتور هوشمند کودک، دوربین امنیتی، ترموستات و یا زنگ‌های ویدئویی استفاده می‎کنید و یک برنامه مدیریت وب دارید، بلافاصله آن را بررسی کنید. اغلب اوقات می‌توانید از طریق یک مرورگر وب معمولی، نرم‌افزار دسک‌تاپ یا یک برنامه به این رابط دسترسی داشته باشید.
 
رمزعبور را تغییر دهید؛ پس از ورود، رمزعبور پیش‌فرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی  بلافاصله این‌ کار را انجام دهید، دیگر نیازی به جست‌وجو و بررسی اینترنت برای انجام این‌ کار در مراحل بعدی نیست. اگر کتابچه راهنما یا گذرواژه پیش فرض را ندارید، گوگل را امتحان کنید، مانند کاری‌که هکرها انجام می‌دهند.
 
فقط زمانی که لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند  این است که فقط درصورت لوزم آن را به اینترنت متصل کنید. برای مثال، مانیتورهای کودک، ترموستات و دوربین‌های امنیتی می‌توانند در شبکه خانگی و خصوصی به‌طور مؤثر مورد استفاده قرار بگیرند، بدون این‌که آن‌ها را در معرض عموم قرار دهید.
 
از خرید محصولات دست دوم اجتناب کنید؛ از خرید ابزارهای هوشمند دست دوم که ممکن است شما را در معرض خطر قرار دهند اجنتاب کنید. اگر خرید کردید، دستگاه را به سرعت به تنظیمات پیش‌فرض کارخانه برگردانده و پسورد را تغییر دهید.
 
از خرید مارک‌های ناشناخته اجتناب کنید؛ فقط از مارک‌های معتبر خرید کنید. درصورتی که یک دوربین امنیتی از یک شرکت چینی مبهم که هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری ممکن است نسبتا ارزان‌تر باشد، اما اغلب اوقات شما به اندازه مبلغی که پرداخت می‌کنید امکانات دریافت می‌کنید.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.