California buộc mọi thiết bị kết nối có internet phải có mật khẩu mặc định an toàn khi bán ra

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
2,575
Được thích
2,319
1573 #1

Một đạo luật mới vừa được thông qua tại California khi yêu cầu tất cả các thiết bị điện tử kết nối mạng được sản xuất hoặc kinh doanh trong địa phận tiểu bang California từ năm 2020 trở đi, phải bắt buộc sử dụng một mật khẩu riêng biệt và an toàn cho từng thiết bị được gọi là "tính năng bảo mật hợp lý". Đạo luật này được thông qua bởi cơ quan lập pháp của tiểu bang California vào tháng 8 và được Thống đốc Jerry Brown ký vào luật vào tuần trước.

"Việc thiếu các tính năng bảo mật cơ bản trên các thiết bị kết nối internet làm mất đi sự riêng tư và an ninh của người tiêu dùng California, và nó cho phép tin tặc biến các thiết bị điện tử tiêu dùng hàng ngày chống lại chúng tôi", Thượng nghị sĩ bang Hannah-Beth Jackson, người đã lập dự luật cho biết . "Dự luật này đảm bảo rằng công nghệ phục vụ người dân California và an ninh không phải là một suy nghĩ mà đúng hơn là một chìa khóa cấu thành quá trình thiết kế."

Khi internet phát triển, ngày càng có nhiều vật dụng gia đình được kết nối với internet, từ lò vi sóng đến thiết bị giám sát trẻ,... Và ngay sau khi một thiết bị được kết nối với internet, nó rất dễ bị tấn công bởi các hacker. Rất nhiều thiết bị loại này thường có lớp bảo mật rất yếu (hoặc không hề có lớp bảo mật), những nhà sản xuất các thiết bị này thường khá chủ quan khi cho rằng các hacker bình thường sẽ bao giờ không quan tâm đến việc hack một thiết bị gia đình như lò vi sóng hoặc tủ lạnh.

Nhưng đã có rất nhiều báo cáo về những sự việc các thiết bị sử dụng công nghệ IoT (Internet của vạn vật) bị tấn công ở Mỹ, cho đến năm 2016 mối nguy hại về tính bảo mật trong các thiết bị kết nối internet trở thành một điều đáng lo ngại khi tin tặc đã tận dụng hàng triệu thiết bị kết nối internet không an toàn để tạo ra một cuộc tấn công mạng lớn nhất trong lịch sử.

Thông thường, mật khẩu mặc định trên mọi thiết bị mà nhà sản xuất gửi đi đều được thiết lập giống nhau, cho nên khi mua về, người dùng cần thay đổi mật khẩu mặc định này bằng một mật khẩu cá nhân để tăng tính bảo mật. Tuy nhiên, một cuộc khảo sát gần đây của trang web Genie đã phát hiện ra rằng: 82% số người được hỏi không bao giờ bận tâm về việc thay đổi mật khẩu mặc định trên router nhà của họ.

Theo luật mới, tất cả các thiết bị kết nối internet mới được sản xuất hoặc bán tại California sẽ được yêu cầu thay đổi mật khẩu mặc định cũ bằng một mật khẩu độc đáo và an toàn cho mọi thiết bị. Điều đó có nghĩa là không có thêm thiết bị nào sử dụng tài khoản mặc định như tên người dùng / mật khẩu của “admin / admin” chẳng hạn. Đạo luật này có lẽ không phải một giải pháp hiệu quả khi có thể sử dụng trình quản lý mật khẩu riêng cho từng thiết bị. Tuy nhiên, đạo luật như là một bước hướng tới một cơ sở bảo mật tối thiểu trong tương lai.
Theo Motherboard
 
Last edited by a moderator:

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom