حظرت المملكة المتحدة للتو كلمات المرور الافتراضية ويجب علينا ذلك أيضًا

[ad_1]

صورة لمقال بعنوان المملكة المتحدة حظرت كلمات المرور الافتراضية ويجب علينا أيضًا

صورة: إريك بيرمونت (صور جيتي)

المشرعون البريطانيون سئموا وتعبوا غزر انترنت الأشياء كلمات السر ويضعون تشريعات بفرض عقوبات صارمة وحظر لإثبات ذلك. الجديد تشريع، الذي تم تقديمه إلى البرلمان البريطاني هذا الأسبوع ، من شأنه حظر كلمات المرور الافتراضية العالمية والعمل على إنشاء ما يسميه المؤيدون “جدار الحماية حول التكنولوجيا اليومية”.

على وجه التحديد ، سيتطلب مشروع القانون ، المسمى “قانون أمان المنتج والبنية التحتية للاتصالات” (PSTI) ، كلمات مرور فريدة للأجهزة المتصلة بالإنترنت ويمنع إعادة تعيين كلمات المرور هذه إلى إعدادات المصنع الافتراضية. كما سيجبر مشروع القانون الشركات على زيادة الشفافية حول الوقت الذي تتطلب فيه منتجاتها تحديثات وتصحيحات أمنية ، وهي ممارسة تشارك فيها 20٪ فقط من الشركات حاليًا ، وفقًا لبيان مصاحب لمشروع القانون.

سيتم الإشراف على هذه المقترحات الأمنية المعززة من قبل جهة تنظيمية ذات أسنان حادة: يقال إن الشركات التي ترفض الامتثال للمعايير الأمنية قد تواجه غرامات قدرها 10 ملايين جنيه إسترليني أو أربعة في المائة من إيراداتها العالمية.

قالت وزيرة الإعلام والبيانات والبنية التحتية الرقمية في المملكة المتحدة ، جوليا لوبيز: “يحاول المتسللون يوميًا اقتحام الأجهزة الذكية للأشخاص” بيان. “يفترض معظمنا أنه إذا كان المنتج معروضًا للبيع ، فهو آمن ومضمون. ومع ذلك ، فإن الكثيرين لا يفعلون ذلك ، مما يعرض الكثير منا لخطر الاحتيال والسرقة “.

ستحاول القواعد بشكل هادف معالجة ما أصبح بلاءً لكلمات مرور إنترنت الأشياء الضعيفة والمعرضة بشكل متزايد للمهاجمين. ونحن لا نتحدث عن كلمات مرور ضعيفة ، ولكن يمكن استخدامها أيضًا. وفق تقرير عام 2020 الذي أجرته شركة الأمن السيبراني سيمانتيك ، 55٪ من كلمات مرور إنترنت الأشياء المستخدمة في هجمات إنترنت الأشياء كانت “123456”. 3٪ أخرى من الأجهزة التي تعرضت للهجوم ظهرت عليها كلمة مرور “admin”. تشتهر أجهزة إنترنت الأشياء بأنها غير آمنة بخلاف كلمات المرور أيضًا. حديثا أبلغ عن من Palo Alto Networks وجدت أن 98٪ من حركة مرور أجهزة إنترنت الأشياء كانت غير مشفرة.

المشكلة تزداد سوءًا ، خاصة وأن الأجهزة المنزلية الذكية تكتسب شعبية كبيرة وتصبح في متناول الجميع. على أية حال التقديرات تختلف ، يمكن أن يتضخم العدد الإجمالي لأجهزة إنترنت الأشياء العالمية إلى أكثر من 20 مليار بحلول عام 2030. وهذا يترجم بالفعل إلى المزيد من الهجمات. قبل شهرين فقط ، Kaspersky Labs أخبر بعد التهديد كان لها اكتشف 1.5 مليار هجوم إنترنت الأشياء في النصف الأول من عام 2021 وحده. هذا ضعف ما اكتشفه في الأشهر الستة الأخيرة من عام 2020.

تحاول شركات إنترنت الأشياء أيضًا بشكل روتيني إلقاء اللوم على العملاء عندما تؤدي ممارساتهم الأمنية الباهتة إلى حدوث انتهاكات أو عمليات اختراق. ربما كان هذا هو الحال الأكثر شهرة بالنسبة لشركة Ring لأمن المنازل الذكية ، التي حاولت ذلك مطالبة نتج ارتفاع الحسابات المخترقة عن إعادة استخدام العملاء لكلمات المرور. رداً على ذلك ، وجدت Ring ومالكها أمازون نفسيهما في الطرف المتلقي لعمل جماعي دعوى قضائية في أواخر عام 2019 يتهم الشركة بالإهمال لفشلها في تأمين أجهزتها بشكل صحيح. Fأو ما يستحق ، لدى Ring منذ ذلك الحين جعلت بعض المعنى تحسينات في قسم الأمان ، بما في ذلك طلب المصادقة ذات العاملين على الأجهزة الجديدة ، ومؤخراً ، الإضافة الشاملة التشفير.

على الرغم من أن نهج المملكة المتحدة الجاد في التعامل مع كلمات المرور يمكن أن يكون بمثابة مثال للذين يستخدمون التقليد في الولايات المتحدة وأماكن أخرى. الولايات المتحدة في الواقع تم الاجتياز بنجاح مشروع قانون أمان إنترنت الأشياء مهمًا العام الماضي ، لكنه لم يصل إلى حد إصدار عقوبات أو حظر على كلمات المرور الضعيفة. بدلا من ذلك ، دعا التشريع قانون تحسين الأمن السيبراني لإنترنت الأشياء، يوجه المعهد الوطني للمعايير والتكنولوجيا التابع لوزارة التجارة لوضع حد أدنى من مجموعة متطلبات الأمان لأجهزة إنترنت الأشياء ولهذه المعايير لتجديد المعلومات كل خمس سنوات.

كما يتطلب القانون من المقاولين وضع سياسات للكشف عن نقاط الضعف. لكن في حين أن هذه الأحكام هي خطوة في الاتجاه الصحيح ، فهي إلى حد كبير محدود للشركات التي تشارك في أعمال مع الحكومة الفيدرالية.

على النقيض من ذلك ، سيغطي مشروع القانون المقترح من المملكة المتحدة نطاقًا أوسع بكثير من الانقسامات والشركات المصنعة ، والأهم من ذلك ، توفير عصا نقدية واضحة لدفع الامتثال. الحوافز والجزر فقط مفيد حتى نقطة. بالرغم من وجود ثغرات أمنية ، خاصة في الأسعار الرخيصة أجهزة إنترنت الأشياء ، ليست شيئًا جديدًا ولم تستجيب حتى الآن لأي من أجهزة إنترنت الأشياء تنبيهات السوق. يمكن أن توفر العقوبات الواضحة ، أو على الأقل التهديد بها ، وسيلة للتغيير الفعلي بدلاً من ذلك.

.

[ad_2]