تصویب قانون ضد برخی پسوردها

تصویب قانون ضد برخی پسوردها

توسعه نرم افزار: اخیرا قانونی تصویب شده كه تولیدكنندگان دستگاه های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از كلمه عبور منحصر به فرد ملزم می‎كنند. یعنی نام های كاربری و كلمه عبوری مانند Admin و Password در آینده نزدیك غیرقانونی خواهند شد.


به گزارش توسعه نرم افزار به نقل از ایسنا، علاقه كاربران به ابزارهای "اینترنت اشیا" (IoT) هم چنان رشد می كند. ترموستات هوشمند، روترهای هوشمند، فنجان های قهوه هوشمند، لوازم هوشمند، چراغ های هوشمند، تلویزیون های هوشمند و ابزارهای هوشمند در حال افزایش و ارزان تر شدن هستند؛ آن ها آماده اند تا بازار و خانه شما را در دست بگیرند.
هرچند با لوازم جانبی هوشمند می توان زندگی راحت تری داشت، اما مشكل اینجاست كه مصرف كنندگان معمولی معمولا تصور می كنند آن ها فقط وسایل بازی و سرگرمی هستند. معمولا آن ها را روشن و فراموش می نماییم كه خطوط اتصالشان را بررسی و نام كاربری و رمزعبور پیش فرض را تغییر دهیم. امنیت این ابزارها برای خیلی از تولیدكنندگان بیش تر در حد یك فكر است.
حملات سایبری عظیم، مانند حمله Dyn DDoS كه از یك بات نت و ابزارهای متصل هك شده استفاده می نماید تا قسمت های زیادی از اینترنت را كار بیندازد، بازی را برای مصرف كنندگان و تولیدكنندگان به صورت یكسان تغییر داده است. به اعتقاد كارشناسان، همان گونه كه مردم بیش تر در حال رو آوردن به خانه های هوشمند هستند، این مورد امنیتی و مهم باید مورد توجه قرار بگیرد.
خوشبختانه، برخی دولت ها این مورد را مورد توجه قرار داده اند؛ بخصوص در یكی از ایالت های آمریكا، یك گام بزرگ برای این كه اطمینان حاصل شود، دستگاه های متصل شده به اینترنت ایمن تر از هر زمان دیگری هستند، برداشته شده است.
بر این اساس، ایالت كالیفرنیا یك قانون را تصویب كرده كه تولیدكنندگان دستگاه های مصرفی متصل به اینترنت مانند روترها و لوازم هوشمند را به استفاده از كلمه عبور منحصر به فرد ملزم می‎كنند. این بدان مفهوم است كه در این ایالت نام كاربری و كلمه عبور مانند Admin و Password در آینده نزدیك غیرقانونی خواهد شد.
بنا بر اعلام، گزینه دیگر تولیدكنندگان برای بالابردن امنیت این است كه برنامه های خویش را طوری برنامه ریزی كنند تا كاربران پیش از اولین استفاده نام كاربری و رمزعبور پیش فرض را تغییر دهند.
این لایحه به نام (Information Privacy: Connected Devices (SB-327 در ۲۸ ماه اوت به مجلس سنای آمریكا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر مبنای اطلاعات سایت پلیس فتا، هرچند تغییرات یك شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در كالیفرنیا اجرا خواهد شد. این گونه به تولیدكنندگان و فروشندگان فرصت كافی برای تولید تغییر داده می شود.
این لایحه یك "دستگاه متصل" را بعنوان هر جسم فیزیكی كه به صورت مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یك آدرس پروتكل اینترنت یا آدرس بلوتوث دارد تعیین می كند. این به آن معناست كه تمام لوازم هوشمند، وب كم ها، روت ها، ابزارهای واسط، گوشیهای هوشمند و كامپیوتر ها پوشش داده می شوند، یعنی هر چیزی كه می تواند به یك شبكه یا اینترنت متصل شود. اشخاص تحت تأثیر شامل تولیدكنندگان و پیمانكاران می گردد كه ابزارهای متصل شده خویش را در كالیفرنیا فروخته اند.
هانابت جكسون، نویسنده اصلی این لایحه گفته است: فقدان خصوصیت های امنیتی اولیه در دستگاه های متصل به اینترنت، حریم خصوصی و امنیت مصرف كنندگان كالیفرنیا را ضعیف می كند و به هكرها اجازه می دهد الكترونیكی مصرفی روزمره را ضد ما استفاده كنند. این لایحه تضمین می نماید كه تكنولوژی در خدمت مردم كالیفرنیا باشد و امنیت یك چاره اندیشی نیست بلكه جزء كلیدی فرایند طراحی است.
از الان تا سال ۲۰۲۰ بیشتر از یك سال مانده است كه در اینجا راه هایی برای محافظت از خود در برابر حملات به دستگاه متصل آورده شده است. مدیریت دستگاه اگر یك مانیتور هوشمند كودك، دوربین امنیتی، ترموستات و یا زنگ های ویدئویی استفاده می‎كنید و یك برنامه مدیریت وب دارید، بلافاصله آنرا بررسی كنید. اغلب اوقات می توانید با استفاده از یك مرورگر وب معمولی، نرم افزار دسك تاپ یا یك برنامه به این رابط دسترسی داشته باشید.
رمزعبور را تغییر دهید؛ بعد از ورود، رمزعبور پیش فرض را بلافاصله با رمزی قوی و منحصر به فرد تغییر دهید. وقتی بلافاصله این كار را انجام دهید، دیگر نیازی به جست وجو و بررسی اینترنت برای انجام این كار در مراحل بعدی نیست. اگر كتابچه راهنما یا پسورد پیش فرض را ندارید، گوگل را امتحان نمایید، مانند كاری كه هكرها انجام می دهند.
فقط زمانی كه لازم است به اینترنت متصل شوید؛ راه دیگری برای محافظت از ابزار هوشمند این است كه فقط درصورت لوزم آنرا به اینترنت متصل كنید. برای مثال، مانیتورهای كودك، ترموستات و دوربین های امنیتی می توانند در شبكه خانگی و خصوصی به صورت مؤثر مورد استفاده قرار بگیرند، بدون این كه آن ها را در معرض عموم قرار دهید.
از خرید محصولات دست دوم اجتناب كنید؛ از خرید ابزارهای هوشمند دست دوم كه امكان دارد شما را در معرض خطر قرار دهند اجنتاب كنید. اگر خرید كردید، دستگاه را به سرعت به تنظیمات پیش فرض كارخانه برگردانده و پسورد را تغییر دهید.
از خرید مارك های ناشناخته اجتناب كنید؛ فقط از مارك های معتبر خرید كنید. درصورتی كه یك دوربین امنیتی از یك شركت چینی مبهم كه هیچ حضوری هم در اینترنت ندارد، لطفا از آن دور شوید. قیمت این ابزارهای غیرتجاری امكان دارد نسبتا ارزان تر باشد، اما اغلب اوقات شما به اندازه مبلغی كه پرداخت می كنید امكانات دریافت می كنید.



1397/07/24
19:26:27
5.0 / 5
4864
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب
لطفا شما هم نظر دهید
= ۷ بعلاوه ۳
devsoft