تكنولوجيا

خطوة في الاتجاه الصحيح.. بريطانيا تفرض غرامات على بيع الأجهزة بكلمات مرور افتراضية

Social Media- - ANKARA, TURKEY - OCTOBER 26: A password sign is seen on a keyboard in Ankara, Turkey on October 26, 2017.
معظم الأجهزة الذكية تباع وبها كلمة سر افتراضية يمكن للقراصنة التنبؤ بها (الأناضول)
27/11/2021-|آخر تحديث: 29/11/202111:41 ص (بتوقيت مكة المكرمة)

أدخلت الحكومة البريطانية تشريعات جديدة لحماية الأجهزة الذكية في المنازل من التعرض للقرصنة.

وقد وجدت الأبحاث الحديثة من هيئة الرقابة على المستهلك أن المنازل المليئة بالأجهزة الذكية يمكن أن تتعرض لأكثر من 12 ألف هجمة إلكترونية في أسبوع واحد.

اقرأ أيضا

list of 4 itemsend of list

ونشرت الحكومة البريطانية بيانا صحفيا على موقعها أعلنت بموجبه أنه سيتم حظر كلمات المرور الافتراضية (كلمات المرور المعروفة) للأجهزة المتصلة بالإنترنت، وستواجه الشركات التي لا تلتزم بذلك غرامات ضخمة، وقال أحد الخبراء إنها كانت "خطوة أولى" مهمة.

ويستهدف مجرمو الإنترنت -بشكل متزايد- المنتجات من الهواتف وأجهزة التلفزيون الذكية إلى مكبرات الصوت المنزلية وغسالات الصحون المتصلة بالإنترنت.

ويمكن للقراصنة -الذين يستطيعون الوصول إلى جهاز واحد ضعيف الحماية- الاستمرار في الوصول إلى الشبكات المنزلية بأكملها وسرقة البيانات الشخصية.

ففي عام 2017، على سبيل المثال، سرق قراصنة بيانات كازينو أميركي عبر اختراق حوض أسماك متصل بالإنترنت، وفقا لـ"بي بي سي" (BBC). وكانت هناك أيضًا تقارير عن أشخاص يصلون إلى كاميرات الويب المنزلية ويتحدثون إلى أفراد الأسرة.

وفي إحدى الحالات، كان ضعف الأمن بجهاز توجيه الإنترنت المنزلي "واي فاي" (wi-fi) وراء تحميل صور غير قانونية لإساءة معاملة الأطفال؛ مما أدى إلى اتهام الشرطة لزوجين بريئين بارتكاب الجريمة.

وفي حين أن هناك قواعد صارمة حول حماية الأشخاص من الأذى الجسدي -مثل ارتفاع درجة الحرارة أو المكونات الحادة أو الصدمات الكهربائية- لا توجد مثل هذه القواعد للانتهاكات الإلكترونية.

قواعد جديدة

ويضع قانون أمان المنتج والبنية التحتية للاتصالات 3 قواعد جديدة:

  1. يتم حظر كلمات المرور الافتراضية التي يسهل تخمينها والتي يتم برمجتها مسبقًا على الأجهزة. تحتاج جميع المنتجات الآن إلى كلمات مرور فريدة لا يمكن إعادة تعيينها عبر استعادة وضع إعدادات المصنع الافتراضية.
  2. يجب إخبار العملاء عند شراء جهاز بالحد الأدنى من التحديثات وتصحيحات الأمان الحيوية. إذا لم يتم الحصول على هذه التحديثات أو إذا تلقى الزبون طلب تحديث مجهولا أو غير وارد فيجب عليه الإبلاغ عنه فورا.
  3.  سيتم منح الباحثين الأمنيين نقطة اتصال مع الشركات للإشارة إلى العيوب والأخطاء المكتشفة.

سيتم الإشراف على النظام الجديد من قبل منظم يتم تعيينه بمجرد دخول مشروع القانون حيز التنفيذ، وستكون لديه القدرة على فرض غرامة تصل إلى 10 ملايين جنيه إسترليني أو 4% من حجم مبيعات الشركة العالمية، بالإضافة إلى ما يصل إلى 20 ألف جنيه إسترليني في اليوم للمخالفات المستمرة.

In this Tuesday, Feb. 26, 2013, photo, a man checks his device in front of a banner "Internet of Everything" at the Mobile World Congress, the world's largest mobile phone trade show, in Barcelona, Spain. The first wave of the wireless revolution was getting people to talk to each other through cellphones. The second, it seems, will be getting things to talk to each other, with no human intervention: cars that talk to your insurance company’s computers, bathroom scales that talk to your phone, and electric meters that talk to your air conditioners. So-called machine-to-machine technology all the buzz at this year’s largest wireless trade show, and some analysts believe these types of connections will outgrow the traditional phone business in less than a decade. (AP Photo/Manu Fernandez)
الأجهزة المنزلية المتصلة بالإنترنت وسيلة سهلة للقراصنة لاختراق الشبكة المنزلية في حال لم يتم تغيير كلمة المرور الافتراضية (أسوشيتد برس)

لا تنطبق القواعد على صانعي المنتجات الرقمية فحسب، بل تنطبق أيضًا على الشركات التي تبيع واردات التكنولوجيا الرخيصة في المملكة المتحدة.

يشمل القانون مجموعة واسعة من الأجهزة، مثل الهواتف الذكية وأجهزة التوجيه والكاميرات الأمنية ووحدات التحكم في الألعاب ومكبرات الصوت المنزلية والسلع والألعاب التي تدعم الإنترنت.

لكنها لا تشمل المركبات، والعدادات الذكية، والأجهزة الطبية، وأجهزة الحاسوب المكتبية والمحمولة أيضا.

وقالت وزيرة الإعلام والبيانات والبنية التحتية الرقمية جوليا لوبيز: "يحاول المتسللون يوميًا اقتحام الأجهزة الذكية التي لدى الناس. ويفترض معظمنا أنه إذا كان المنتج معروضًا للبيع من شركة معروفة، فهو آمن ولا يحتاج إلى تغيير كلمات السر. مما يجعل الكثير منا عرضة لخطر الاحتيال والسرقة".

وتابعت لوبيز: "ستضع المخالفة الجديدة جدار حماية حول التكنولوجيا اليومية من الهواتف وأجهزة الترموستات إلى غسالات الصحون وأجهزة مراقبة الأطفال وأجراس الأبواب، وستفرض غرامات ضخمة على أولئك الذين يخالفون معايير الأمان الجديدة الصارمة".

أوضح كين مونرو، من شركة "بين تيست بارتنرز" (Pen Test Partners) الأمنية، العديد من نقاط الضعف في الأجهزة المتصلة بالإنترنت، إذ قال لـ"بي بي سي" إن التشريع "خطوة كبيرة في الاتجاه الصحيح".

وقال مونرو: "ومع ذلك، من المهم أن تقر الحكومة بأن هذه مجرد خطوة أولى. ستحتاج هذه القوانين إلى تحسين مستمر لمعالجة مشكلات الأمان الأكثر تعقيدًا في الأجهزة الذكية".

ويرى مونرو أنه من المهم تطبيق القواعد على الأسواق التي تبيع المنتجات عبر الإنترنت حيث "وجدت -بشكل متكرر- منتجات ذات مخاطر أمنية يتم بيعها على نطاق واسع عبر الإنترنت".

قرصنة الدولة

وهناك تشريع منفصل حصل على الموافقة الملكية الأسبوع الماضي -قانون (أمن) الاتصالات- وسيمنح هيئة تنظيم الاتصالات "أوفكوم" (Ofcom) صلاحيات جديدة لمراقبة أمن شبكات الاتصالات. ويمكنها إصدار غرامات تصل إلى 10% من حجم المبيعات أو 100 ألف جنيه إسترليني في اليوم لأولئك الذين لا يستوفون المعايير.

ووصفت الحكومة الخطوة الجديدة بأنها "خطوة مهمة" لحماية المملكة المتحدة من الأنشطة العدائية سواء من الجهات الحكومية أو المجرمين.

وعلى مدار العامين الماضيين، عزت الحكومة مجموعة من الهجمات الإلكترونية إلى روسيا والصين وكوريا الشمالية وإيران.

المصدر : مواقع إلكترونية