เทคโนโลยี

สหราชอาณาจักรปรับเงื่อนไขรหัสผ่านพื้นฐานในอุปกรณ์ IoT

ต้องคาดเดาได้ยากและผู้ใช้งานสามารถเปลี่ยนได้ง่าย

สหราชอาณาจักรหวังยกระดับความปลอดภัยของอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตอย่าง IoT โดยมีการปรับปรุงพระราชบัญญัติความปลอดภัยผลิตภัณฑ์และโครงสร้างพื้นฐานโทรคมนาคม (PSTI)

กฎหมายใหม่กำหนดให้อุปกรณ์เหล่านี้ เช่น สมาร์ททีวี ปลั๊กอัจฉริยะ และลำโพงอัจฉริยะ ต้องมีรหัสผ่านเริ่มต้นที่ไม่ซ้ำกัน หรือตั้งค่าเองได้โดยผู้ใช้ นอกจากนี้ ผู้ผลิตต้องมีช่องทางให้ผู้ใช้แจ้งปัญหาความปลอดภัย พร้อมกำหนดกรอบเวลาการรับทราบและอัพเดทสถานะปัญหาชัดเจน

image 40

เป้าหมายหลักคือการลดความเสี่ยงด้านความปลอดภัยจากอุปกรณ์ IoT ที่มักใช้รหัสผ่านเริ่มต้นง่าย ๆ ทำให้ถูกเข้าถึงได้ง่าย และกลายเป็นช่องโจมตีทางไซเบอร์ได้

อย่างไรก็ตาม กฎหมายนี้อาจประสบความสำเร็จยาก เช่นเดียวกับโปรแกรม Cyber Trust Mark ที่กำลังพัฒนาในสหรัฐอเมริกา ซึ่งเป็นโปรแกรมรับรองความปลอดภัยอุปกรณ์ IoT แบบสมัครใจ ทั้งสองกรณีต่างต้องเผชิญกับความท้าทายในการสร้างความเข้าใจแก่ผู้ใช้งาน และการโน้มน้าวบริษัทให้เข้าร่วมโปรแกรม

ที่มา
The Verge

Artherlus

แค่คนทั่วไปที่หลงใหลในวงการไอที
Back to top button