Σάββατο 20 Οκτωβρίου 2018

Η κατάργηση των αδύναμων default passwords

Ψηφίστηκε τελικά το νομοσχέδιο για τα αδύναμα passwords στην Καλοφόρνια που προβλέπει πως οποιαδήποτε συσκευή που συνδέεται στο internet θα πρέπει να έχει το δικό της, μοναδικό password. Το Information Privacy: Connected Devices όπως ονομάστηκε, θα τεθεί σε ισχύ από την 1η Ιανουαρίου του 2020 και θα απαγορεύει την παραγωγή ή την πώληση προεγκατεστημένων default κωδικών. Για παράδειγμα πολλά routers πωλούνται σε χρήστες με κενό το password ή την κοινή χρήση “admin” για username και password. Αυτό πλέον θα λάβει τέλος.
Οι κατασκευαστές θα πρέπει είτε να δημιουργούν ένα μοναδικό password για κάθε συσκευή που παράγουν είτε να απαιτούν από το χρήστη να δημιουργήσει ένα δικό του κωδικό την πρώτη φορά που θα αλληλεπιδράσει με τη συσκευή. Ο νόμος θα ισχύει για “κάθε φυσικό αντικείμενο που έχει δυνατότητα σύνδεσης στο internet, άμεσα ή έμμεσα και διαθέτει Internet Protocol διεύθυνση ή Bluetooth διεύθυνση”.
Ο νόμος αυτός αποτελεί επίσης ένα αντίμετρο στα botnets, τα οποία αποτελούνται από μαζικά παραβιασμένες συσκευές, όπως routers, κάμερες, κλπ. Δεν είναι ξεκάθαρο ακόμα πώς οι νέοι κανονισμοί θα επηρεάσουν παλαιότερες συσκευές που έχουν hard-coded passwords, ωστόσο δεδομένου ότι στην Καλιφόρνια εδρεύουν μερικές από τις μεγαλύτερες τεχνολογικές εταιρίες του πλανήτη, θα πρέπει σύντομα να αναμένουμε πως αυτοί οι κανονισμοί θα επηρεάσουν συσκευές που πωλούνται σε ολόκληρο τον πλανήτη, ακόμα κι αν άλλες χώρες δεν ακολουθήσουν το παράδειγμα της Καλιφόρνια

0 Comments:

Δημοσίευση σχολίου