USA คลอดกฏ..ห้ามใช้รหัสพื้นๆ เพื่อความมั่นคง สั่งผู้ผลิต IoT,4G และ APP กล้องวงจรปิด ให้ผู้ใช้ตั้งค่ารหัสเอง (hardcoded)

เป็นอีกหนึ่งครั้งที่รัฐ California ซึ่งเป็นรัฐเล็กๆ จะเป็นต้นเรื่องนำไปนำไปสู่การออกฎหมายใหม่ของรัฐบาลกลางของประเทศสหรัฐ ล่าสุดรัฐ California อนุมัติการออกกฎหมายที่ห้ามใช้รหัสผ่านมาตรฐานพื้นๆทั้งผู้ผลิตและผู้บริโภค เช่น การที่ผู้ผลิตอุปกรณ์ใช้รหัสผ่าน "admin" และ "password" เป็นต้น เพื่อเพิ่มความปลอดภัยของรัฐให้มีประสิทธิภาพเพิ่มขึ้น

โดยอุปกรณ์ที่โดนเจาะระบบมากที่สุดคือ Routers Wi-Fi 3G 4G และอุปกรณ์ IoT ทุกชนิด เช่น กล้องรักษาความปลอดภัย ที่มักใช้รหัสรหัสผ่าน "admin" ในค่าเริ่มต้น โดยที่ผู้ใช้ไม่คำนึกในการเปลี่ยนการตั้งรหัส ทำให้เกิดการโจมตีหรือเข้าสู่ชั้นความลับของผู้ใช้งานได้ ดังนั้นรัฐบาลท้อง California จึงออกกฎหมายเพื่อลดปัญหาตั้งแต่ผู้ผลิตอุปกรณ์ ผู้จำหน่าย จนถึงผู้ใช้งานต้องมีรหัสเฉพาะ

ตามกฎหมาย "ให้อุปกรณ์ที่สามารถเชื่อมต่ออินเทอร์เน็ตทั้งทางตรงและทางอ้อมที่สามารถเชื่อมต่อ IP ได้หรือการเชื่อมต่อสัญญาณ Bluetooth ต้องสามารถกลับไปตั้งค่าที่โรงงานได้" โดยผู้บริโภคจะเป็นคนกำหนด "รหัสเริ่มต้น" ตั้งแต่โรงงาด้วยตัวผู้ใช้งานเอง แบบ hardcoded

นอกจากกฎหมายดังกล่าวได้มีผลกับผู้ประกอบการอินเทอร์เน็ตอีกด้วยทั้ง PlayStation Network, Spotify, Twitter และ PayPal ที่มักถูกโจมตีมากกว่า 1 เทราไบต์ต่อวินาทีต่อ 300,000 เครื่อง รวมถึงการเจาะดูกล้องวงจรปิด มักการโจมตีแบบ DDoS แบบ Distributed Denial-of-Service

มาตรฐานง่ายๆ เช่น "admin", "password" หรือ "123456"

ทางรัฐเชื่อว่าเวลาก่อนที่กฎหมายมีผลบังคับ ทำให้ผู้ผลิตอุปกรณ์อัปเดตซอฟต์แวร์ให้กับลูกค้า เช่น Amazon, Apple และ Google

กฎหมายเริ่มใช้บังคับเมื่อวันที่ 1 มกราคม พ.ศ. 2563

สำนักข่าว engadget เชื่อว่า รัฐ California ซึ่งเป็นรัฐเล็กๆ จะเป็นการกระตุ้นให้รัฐบาลกลางออกฎหมายในลักษณะคล้ายกันเพื่อความมั่นคงของชาติ

ข้อมูล  tecnoblog  techcrunch  engadget  leginfo.legislature.ca.gov

 

Share this Article: