Chính phủ Anh vừa công bố Dự luật Cơ sở hạ tầng Viễn thông và An ninh Sản phẩm (PSTI) - một bộ quy định mới được tạo ra để cải thiện tính bảo mật trên các thiết bị điện tử và smart home. Theo đó, bộ luật sẽ bao gồm các quy định cấm sử dụng các mật khẩu mặc định dễ đoán, cũng như yêu cầu nhà sản xuất phải cung cấp thông tin về ngày phát hành bản cập nhật bảo mật và các yêu cầu tương tự khác.
Các quy định mới bao gồm lệnh cấm những mật khẩu mặc định dễ đoán, ví dụ như "password" và "admin". Tất cả những mật khẩu của với các thiết bị mới sẽ phải là "mật khẩu duy nhất chỉ có trên thiết bị đó và không thể được cài đặt lại về bất kỳ cài đặt ban đầu chung nào".
Bộ trưởng Julia Lopez của Vương quốc Anh cho biết, mọi người hầu hết đều cho rằng một sản phẩm mới khi được bán ra thì đủ an toàn và đáp ứng về các vấn đề bảo mật, nhưng sự thật lại không như vậy, và cứ thế nó khiến cho rất nhiều người dùng có nguy cơ vướng phải tình trạng bị hack trộm thông tin và dữ liệu cá nhân. Thế nên, dự luật mới được thông qua sẽ giúp thiết lập "một bức tường lửa" để bảo vệ các thiết bị công nghệ phổ biến mà mọi người thường sử dụng, từ điện thoại, điều hòa, cho đến máy rửa chén, chuông cửa, các thiết bị smart home cũng như các thiết bị tương tự khác... từ đó đảm bảo được các tiêu chí về tính an toàn dữ liệu.
Bên cạnh đó, thông qua các cửa hàng phân phối thiết bị, nhà sản xuất phải thông báo và cập nhật cho khách hàng các thông tin liên quan đến thời gian tối thiểu để cập nhật các phiên bản bảo mật cần thiết. Nhà sản xuất cũng phải cung cấp thông tin liên lạc công khai cho các nhà nghiên cứu bảo mật để họ có thể dễ dàng thông báo các lỗi liên quan đến vấn đề bảo mật và và kịp thời xử lý chúng. Ngoài ra, dự luật mới cũng sẽ có thêm các khoản phạt lớn và phù hợp đối với những vi phạm liên quan đến các tiêu chuẩn bảo mật liên quan.
Chính phủ Vương quốc Anh hy vọng rằng dự luật mới sẽ có thể giúp hạn chế tình trạng hacker hack vào các thiết bị gia dụng để lấy thông tin hoặc dữ liệu cá nhân của người dùng, bởi chỉ trong nửa đầu năm 2020, đã có khoảng 1,5 tỷ thiết bị IoT bị xâm nhập bất hợp pháp. Ví dụ, hồi năm 2017, đã có hacker từng đánh cắp dữ liệu từ một sòng bạc bằng cách hack vào một bể cá được kết nối Internet. Thâm chí, trong những trường hợp nguy hiểm hơn, các nhóm hacker đều có thể lợi dụng các lỗ hổng bảo mật để truy cập vào webcam của tất cả mọi người trên các thiết bị điện tử.
Các quy định mới sẽ được giám sát bởi một cơ quan quản lý cho đến khi dự luật chính thức có hiệu lực. Mức tiền phạt liên quan đến các quy định này có thể lên tới 10 triệu bảng Anh (13,3 triệu USA), hoặc chiếm 4% trong tổng doanh thu của một công ty - với mức phạt lên đến 20.000 bảng Anh/ngày cho những vi phạm lặp lại liên tục. Luật này không chỉ áp dụng cho các nhà sản xuất mà còn cho cả các doanh nghiệp nhập khẩu sản phẩm công nghệ vào Vương quốc Anh, bao gồm các sản phẩm như smartphone, bộ định tuyến, camera an ninh, tay cầm chơi game và loa gia đình, cùng với các thiết bị và đồ chơi khác có kết nối Internet.
Theo Engadget
Các quy định mới bao gồm lệnh cấm những mật khẩu mặc định dễ đoán, ví dụ như "password" và "admin". Tất cả những mật khẩu của với các thiết bị mới sẽ phải là "mật khẩu duy nhất chỉ có trên thiết bị đó và không thể được cài đặt lại về bất kỳ cài đặt ban đầu chung nào".
Bộ trưởng Julia Lopez của Vương quốc Anh cho biết, mọi người hầu hết đều cho rằng một sản phẩm mới khi được bán ra thì đủ an toàn và đáp ứng về các vấn đề bảo mật, nhưng sự thật lại không như vậy, và cứ thế nó khiến cho rất nhiều người dùng có nguy cơ vướng phải tình trạng bị hack trộm thông tin và dữ liệu cá nhân. Thế nên, dự luật mới được thông qua sẽ giúp thiết lập "một bức tường lửa" để bảo vệ các thiết bị công nghệ phổ biến mà mọi người thường sử dụng, từ điện thoại, điều hòa, cho đến máy rửa chén, chuông cửa, các thiết bị smart home cũng như các thiết bị tương tự khác... từ đó đảm bảo được các tiêu chí về tính an toàn dữ liệu.
Bên cạnh đó, thông qua các cửa hàng phân phối thiết bị, nhà sản xuất phải thông báo và cập nhật cho khách hàng các thông tin liên quan đến thời gian tối thiểu để cập nhật các phiên bản bảo mật cần thiết. Nhà sản xuất cũng phải cung cấp thông tin liên lạc công khai cho các nhà nghiên cứu bảo mật để họ có thể dễ dàng thông báo các lỗi liên quan đến vấn đề bảo mật và và kịp thời xử lý chúng. Ngoài ra, dự luật mới cũng sẽ có thêm các khoản phạt lớn và phù hợp đối với những vi phạm liên quan đến các tiêu chuẩn bảo mật liên quan.
Chính phủ Vương quốc Anh hy vọng rằng dự luật mới sẽ có thể giúp hạn chế tình trạng hacker hack vào các thiết bị gia dụng để lấy thông tin hoặc dữ liệu cá nhân của người dùng, bởi chỉ trong nửa đầu năm 2020, đã có khoảng 1,5 tỷ thiết bị IoT bị xâm nhập bất hợp pháp. Ví dụ, hồi năm 2017, đã có hacker từng đánh cắp dữ liệu từ một sòng bạc bằng cách hack vào một bể cá được kết nối Internet. Thâm chí, trong những trường hợp nguy hiểm hơn, các nhóm hacker đều có thể lợi dụng các lỗ hổng bảo mật để truy cập vào webcam của tất cả mọi người trên các thiết bị điện tử.
Các quy định mới sẽ được giám sát bởi một cơ quan quản lý cho đến khi dự luật chính thức có hiệu lực. Mức tiền phạt liên quan đến các quy định này có thể lên tới 10 triệu bảng Anh (13,3 triệu USA), hoặc chiếm 4% trong tổng doanh thu của một công ty - với mức phạt lên đến 20.000 bảng Anh/ngày cho những vi phạm lặp lại liên tục. Luật này không chỉ áp dụng cho các nhà sản xuất mà còn cho cả các doanh nghiệp nhập khẩu sản phẩm công nghệ vào Vương quốc Anh, bao gồm các sản phẩm như smartphone, bộ định tuyến, camera an ninh, tay cầm chơi game và loa gia đình, cùng với các thiết bị và đồ chơi khác có kết nối Internet.
Theo Engadget
