यू.के. सरकार इंटरनेट ऑफ थिंग्स उपकरणों की सुरक्षा में सुधार के उद्देश्य से नए कानून का प्रस्ताव कर रही है।
डिजिटल मंत्री मार्गोट जेम्स सांसद ने बुधवार को लाखों इंटरनेट से जुड़े उपकरणों की सुरक्षा के लिए सरकार के प्रयासों के तहत मसौदा कानून का खुलासा किया।
कानून यह आज्ञा देगा कि इंटरनेट से जुड़े उपकरण, जैसे स्मार्ट थर्मोस्टेट, उपकरण और वेबकैम, एक अद्वितीय पासवर्ड के साथ बेचे जाने चाहिए।
बोटनेट आमतौर पर डिफ़ॉल्ट पासवर्ड पर भरोसा करते हैं जो उपकरणों में हार्डकोड होते हैं जब वे निर्मित होते हैं जो बाद में उपयोगकर्ता द्वारा नहीं बदले जाते हैं। एक अद्वितीय पासवर्ड के साथ एक उपकरण को बेचकर, यह साइबर अपराधियों को इंटरनेट को स्कैन करने से रोकता है और स्वचालित रूप से डिफ़ॉल्ट पासवर्ड वाले उपकरणों में लॉगिंग करता है, अक्सर वितरित इनकार-टू-सर्विस हमलों को लॉन्च करने के लिए।
बड़े पैमाने पर, बॉटनेट्स हजारों अपहृत इंटरनेट ऑफ थिंग्स उपकरणों का संचालन करते हैं जो पूरी वेबसाइटों को ऑफ़लाइन बनाते हैं। दो साल पहले, मिराई बॉटनेट ने एक नेटवर्किंग कंपनी डीआर को संक्षेप में बताया, जो प्रमुख साइटों को डोमेन नाम सेवा प्रदान करती है। उस आउटेज ने ट्विटर, स्पॉटिफाई और साउंडक्लाउड जैसे दर्जनों प्रमुख साइटों को ऑफ़लाइन दस्तक दी।
नए यू.के. कानून भी हैकर्स और सुरक्षा शोधकर्ताओं को खामियों और कमजोरियों को प्रस्तुत करने की अनुमति देने के लिए सार्वजनिक रूप से संपर्क प्रदान करने के लिए डिवाइस निर्माताओं को अनिवार्य करेगा।
और डिवाइस निर्माताओं को उपभोक्ताओं को यह बताना होगा कि प्रत्येक डिवाइस को कितने समय तक सुरक्षा अद्यतन प्राप्त होंगे।
यदि कानून पारित हो जाता है, तो उपभोक्ताओं के लिए "डिजाइन द्वारा सुरक्षित" उपकरणों को आसानी से देखने के लिए उपभोक्ताओं के लिए एक लेबलिंग योजना का निर्माण करेगा, जेम्स ने कहा, उपभोक्ताओं को अधिक विश्वास दिलाता है कि डिवाइस बॉक्स के बाहर सुरक्षा के आधारभूत स्तर के साथ उतरते हैं।
"कई उपभोक्ता उत्पाद जो इंटरनेट से जुड़े हैं, अक्सर असुरक्षित पाए जाते हैं, उपभोक्ताओं को गोपनीयता और सुरक्षा को खतरे में डालते हैं," जेम्स ने कहा। "हमारे व्यवहार का कोड यह सुनिश्चित करने की दिशा में पहला कदम था कि उत्पादों में डिज़ाइन चरण से सुरक्षा विशेषताएं हैं और बाद में इसे बोल्ट नहीं किया गया है।"
यू.के. कैलिफोर्निया के नक्शेकदम पर चल रहा है, जिसने अक्टूबर में जुड़े उपकरणों में डिफ़ॉल्ट पासवर्ड पर प्रतिबंध लगाने वाला एक कानून पारित किया था। कानून 2020 में लागू होगा। राज्य में बेचे जाने वाले प्रत्येक उपकरण को एक पासवर्ड "प्रत्येक डिवाइस के लिए अद्वितीय" होना चाहिए।
केन मुनरो, सिक्योरिटी फर्म पेन टेस्ट पार्टनर्स के संस्थापक ने एक ब्लॉग पोस्ट में कहा कि प्रस्तावित कानून एक "शानदार शुरुआत" थी, लेकिन नए नियम "काफी हल्का स्पर्श" थे।
उनकी कंपनी इंटरनेट से जुड़े उपकरणों जैसे कार अलार्म और अन्य उपभोक्ता वस्तुओं में सुरक्षा खामियों का पता लगाती है।
"हमें उम्मीद है कि सरकार स्मार्ट उत्पाद सुरक्षा के लगातार सुधार के कार्यक्रम के लिए भी प्रतिबद्ध होगी," उन्होंने कहा।
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment