اینکه کاربران از رمزهای از پیش ایجاد شده دستگاههایشان استفاده میکنند و دستگاهشان را در معرض حمله سایبری قرار بدهند، خیلی معمول نیست. برای کاهش امکان حملههای سایبری و آسیبپذیر گذاشتن آنها در مقابل این حملهها، دولت اگلستان طی لایحهای به شرکتهای تکنولوژی، استفاده از رمزهای از پیش تعریف شده را منع خواهد کرد.
بخش امنیت تولیدات و زیرساخت مکالمات دولت انگلستان (PSTI) به دو بخش تقسیم شده است. همانطور که از نام آن نیز بر میآید، بخش اول به امنیت کاربران و محصولات در برابر حملات سایبری میپردازد. بخش دوم هم دستورالعملهایی برای تسریع نصب و استفاده و ارتقای تجهیزات مکالماتی به جود میآورد.
اولین بخش از این لایحه پیش نیازهایی برای رسیدن به هدفش دارد؛ ممنوع کردن استفاده از رمزهای از پیش ساخته و اطلاعیهای برای هر محصول مبنی بر اینکه محصول مورد نظر تا چه زمانی آپدیتهای امنیتی دریافت میکند. لیست دستگاههای پوشش داده شده توسط این لایحه شامل تلفنهای هوشمند، لوازم هوشمند خانه، و موارد دیگری است. به محض پذیرفته شدن این لایحه دولت، به تولید کنندگان و واردکنندگان برای همگام شدن با قانون جدید، ۱۲ ماه زمان میدهد. بخش زیرساخت مکالمات نیز برنامه دارد پیش نیازهای پهنای باند جدید و شبکههای ۵G را فراهم کند.
آخرین مرحله پیش از تبدیل شدن این لایحه به یک قانون، رضایت سلطنتی است. ما هنوز مورد مشابهی را از مناطق دیگر دنیا مشاهده نکردیم، ولی بعید هم نیست که بقیه کشورها هم رویه مشابهی را پیش بگیرند. گوگل و مایکروسافت خودشان اقدامهای برای افزایش امنیت کاربران انجام دادهاند. به طور مثال گوگل تایید رمز دو مرحلهای را به طور پیش فرض قرار داده و امنیت رمزها را در کروم ۸۸ افزایش داده، مایکروسافت هم یک گزینه بدون رمز بودن برای اکانتهایش ایجاد کرده است.
منبع: TechSpot
نظرات