Καλιφόρνια: Θα απαγορεύονται και με το νόμο τα αδύναμα password
Σε ποιες περιπτώσεις δεν θα επιτρέπονται ευκολοι κωδικοί όπως «admin», «password», «0000» και «1234»
Από το NEWSROOM Δημοσίευση 6/10/2018 | 20:07
Η πολιτεία της Καλιφόρνια πέρασε νόμο που υιοθετεί υψηλότερα κριτήρια ασφαλείας για τις συνδεδεμένες με το διαδίκτυο συσκευές οι οποίες κατασκευάζονται και πωλούνται στην περιοχή.
Με βάση αυτόν το νόμο κάθε gadget που κατασκευάζεται θα πρέπει αν έχει έναν μοναδικό κωδικό. Να υπενθυμίσουμε ότι μέχρι χθες οι κωδικοί πρόσβασης που ορίζονταν από τους κατασκευαστές ακολουθούσαν ένα εύκολο μοτίβο κι ήταν πανομιότυποι με την λογική ότι ο χρήστης θα τους άλλαζε αφότου έπαιρνε στα χέρια του το προϊόν.
Ωστόσο τέτοιου είδους εύκολοι κωδικοί πρόσβασης, οι οποίοι ανά περιπτώσεις δεν άλλαζαν ποτέ, επέτρεψαν σε κυβερνοεγκληματίες να πραγματοποιούν επιθέσεις οι οποίες εξαπλώνονταν γρήγορα και προκαλούσαν μεγάλες ζημιές.
Ο νέος νόμος που αφορά στην ασφάλεια των συνδεδεμένων συσκευών απαιτεί από τους κατασκευαστές ηλεκτρονικών συσκευών να εξοπλίζουν τα προϊόντα τους με «λογικά» χαρακτηριστικά ασφαλείας.
Αυτό μπορεί να σημαίνει είτε έναν μοναδικό κωδικό πρόσβασης είτε μια διαδικασία εκκίνησης που αναγκάζει τους χρήστες να δημιουργούν τον δικό τους κώδικα όταν χρησιμοποιούν για πρώτη φορά τον κάθε gadget.
Το νομοσχέδιο επιτρέπει επίσης στους πελάτες που υφίστανται βλάβη όταν μια εταιρεία αγνοεί τον νόμο αυτό να μπορούν να προχωρήσουν σε μήνυση διεκδικώντας αποζημίωση.
Ο Kieren McCarthy χαρακτήρισε τον νόμο ως ένα μεγάλο βήμα αλλά και μια τεράστια χαμένη ευκαιρία. Ένα μεγαλύτερο πρόβλημα από τους αδύναμους κωδικούς πρόσβασης είναι η δημιουργία συσκευών που δεν μπορούν να αναβαθμιστούν με κάποιο update και παραμένουν εκτεθειμένες από λάθη του παρελθόντος, ανέφερε. Η Καλιφόρνια θα έπρεπε να έχει προσθέσει άρθρα στα οποία απαιτείται από τους κατασκευαστές να ακολουθούν μια πιο σφαιρική προσέγγιση στο πώς θα περιορίσουν τους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση στις συσκευές τους.
Στα τέλη του 2016, οι Twitter, Spotify και Reddit είχαν κατεβάσει τις σελίδες τους μετά από μια κυβερνοεπίθεση που εκμεταλλεύτηκε τους εύκολους κωδικούς πρόσβασης και απέκτησε πρόσβαση σε πολλά διασυνδεδεμένα gadgets, συμπεριλαμβανομένων των καμερών των συσκευών καθώς και άλλων smart home devices.
Μια επίθεση από κακόβουλο λογισμικό, γνωστό ως VPNFilter, αυτή την περίοδο στοχεύει οικιακούς δρομολογητές (WiFi) και μέχρι στιγμής εκτιμάται ότι έχουν μολυνθεί περί τις 500.000 συσκευές.
