غرامات ضخمة تفرض على كلمات المرور الضعيفة والمعروفة
أدخلت الحكومة البريطانية تشريعات جديدة لحماية الأجهزة الذكية في المنازل من التعرض للقرصنة.
أدخلت الحكومة البريطانية تشريعات جديدة لحماية الأجهزة الذكية في المنازل من التعرض للقرصنة.
وقد وجدت الأبحاث الحديثة من هيئة الرقابة على المستهلك أن المنازل المليئة بالأجهزة الذكية يمكن أن تتعرض لأكثر من 12 ألف هجمة إلكترونية في أسبوع واحد.
ولهذا سيتم حظر كلمات المرور الافتراضية (كلمات المرور المعروفة) للأجهزة المتصلة بالإنترنت، وستواجه الشركات التي لا تلتزم بذلك غرامات ضخمة، وقال أحد الخبراء إنها كانت “خطوة أولى” مهمة.
ويستهدف مجرمو الإنترنت -بشكل متزايد- المنتجات من الهواتف وأجهزة التلفزيون الذكية إلى مكبرات الصوت المنزلية وغسالات الصحون المتصلة بالإنترنت.
ويمكن للقراصنة -الذين يستطيعون الوصول إلى جهاز واحد ضعيف الحماية- الاستمرار في الوصول إلى الشبكات المنزلية بأكملها وسرقة البيانات الشخصية.
ففي عام 2017، على سبيل المثال، سرق قراصنة بيانات كازينو أميركي عبر اختراق حوض أسماك متصل بالإنترنت، وفقا لـ”بي بي سي” (BBC). وكانت هناك أيضًا تقارير عن أشخاص يصلون إلى كاميرات الويب المنزلية ويتحدثون إلى أفراد الأسرة.
وفي إحدى الحالات، كان ضعف الأمن بجهاز توجيه الإنترنت المنزلي “واي فاي” (wi-fi) وراء تحميل صور غير قانونية لإساءة معاملة الأطفال؛ مما أدى إلى اتهام الشرطة لزوجين بريئين بارتكاب الجريمة.
وفي حين أن هناك قواعد صارمة حول حماية الأشخاص من الأذى الجسدي -مثل ارتفاع درجة الحرارة أو المكونات الحادة أو الصدمات الكهربائية- لا توجد مثل هذه القواعد للانتهاكات الإلكترونية.
ويضع قانون أمان المنتج والبنية التحتية للاتصالات 3 قواعد جديدة:
يتم حظر كلمات المرور الافتراضية التي يسهل تخمينها والتي يتم برمجتها مسبقًا على الأجهزة. تحتاج جميع المنتجات الآن إلى كلمات مرور فريدة لا يمكن إعادة تعيينها عبر استعادة وضع إعدادات المصنع الافتراضية.
يجب إخبار العملاء عند شراء جهاز بالحد الأدنى من التحديثات وتصحيحات الأمان الحيوية. إذا لم يتم الحصول على هذه التحديثات أو إذا تلقى الزبون طلب تحديث مجهولا أو غير وارد فيجب عليه الإبلاغ عنه فورا.
سيتم منح الباحثين الأمنيين نقطة اتصال مع الشركات للإشارة إلى العيوب والأخطاء المكتشفة.
سيتم الإشراف على النظام الجديد من قبل منظم يتم تعيينه بمجرد دخول مشروع القانون حيز التنفيذ، وستكون لديه القدرة على فرض غرامة تصل إلى 10 ملايين جنيه إسترليني أو 4% من حجم مبيعات الشركة العالمية، بالإضافة إلى ما يصل إلى 20 ألف جنيه إسترليني في اليوم للمخالفات المستمرة.
لا تنطبق القواعد على صانعي المنتجات الرقمية فحسب، بل تنطبق أيضًا على الشركات التي تبيع واردات التكنولوجيا الرخيصة في المملكة المتحدة.
يشمل القانون مجموعة واسعة من الأجهزة، مثل الهواتف الذكية وأجهزة التوجيه والكاميرات الأمنية ووحدات التحكم في الألعاب ومكبرات الصوت المنزلية والسلع والألعاب التي تدعم الإنترنت.
لكنها لا تشمل المركبات، والعدادات الذكية، والأجهزة الطبية، وأجهزة الحاسوب المكتبية والمحمولة أيضا.