Anh sẽ cấm các nhà sản xuất sử dụng mật khẩu mặc định cho các thiết bị công nghệ và smart home
_vphlinh_
6 thángBình luận: 12
Anh sẽ cấm các nhà sản xuất sử dụng mật khẩu mặc định cho các thiết bị công nghệ và smart home
Chính phủ Anh vừa công bố Dự luật Cơ sở hạ tầng Viễn thông và An ninh Sản phẩm (PSTI) - một bộ quy định mới được tạo ra để cải thiện tính bảo mật trên các thiết bị điện tử và smart home. Theo đó, bộ luật sẽ bao gồm các quy định cấm sử dụng các mật khẩu mặc định dễ đoán, cũng như yêu cầu nhà sản xuất phải cung cấp thông tin về ngày phát hành bản cập nhật bảo mật và các yêu cầu tương tự khác.

Các quy định mới bao gồm lệnh cấm những mật khẩu mặc định dễ đoán, ví dụ như "password" và "admin". Tất cả những mật khẩu của với các thiết bị mới sẽ phải là "mật khẩu duy nhất chỉ có trên thiết bị đó và không thể được cài đặt lại về bất kỳ cài đặt ban đầu chung nào".

Bộ trưởng Julia Lopez của Vương quốc Anh cho biết, mọi người hầu hết đều cho rằng một sản phẩm mới khi được bán ra thì đủ an toàn và đáp ứng về các vấn đề bảo mật, nhưng sự thật lại không như vậy, và cứ thế nó khiến cho rất nhiều người dùng có nguy cơ vướng phải tình trạng bị hack trộm thông tin và dữ liệu cá nhân. Thế nên, dự luật mới được thông qua sẽ giúp thiết lập "một bức tường lửa" để bảo vệ các thiết bị công nghệ phổ biến mà mọi người thường sử dụng, từ điện thoại, điều hòa, cho đến máy rửa chén, chuông cửa, các thiết bị smart home cũng như các thiết bị tương tự khác... từ đó đảm bảo được các tiêu chí về tính an toàn dữ liệu.

Bên cạnh đó, thông qua các cửa hàng phân phối thiết bị, nhà sản xuất phải thông báo và cập nhật cho khách hàng các thông tin liên quan đến thời gian tối thiểu để cập nhật các phiên bản bảo mật cần thiết. Nhà sản xuất cũng phải cung cấp thông tin liên lạc công khai cho các nhà nghiên cứu bảo mật để họ có thể dễ dàng thông báo các lỗi liên quan đến vấn đề bảo mật và và kịp thời xử lý chúng. Ngoài ra, dự luật mới cũng sẽ có thêm các khoản phạt lớn và phù hợp đối với những vi phạm liên quan đến các tiêu chuẩn bảo mật liên quan.

Chính phủ Vương quốc Anh hy vọng rằng dự luật mới sẽ có thể giúp hạn chế tình trạng hacker hack vào các thiết bị gia dụng để lấy thông tin hoặc dữ liệu cá nhân của người dùng, bởi chỉ trong nửa đầu năm 2020, đã có khoảng 1,5 tỷ thiết bị IoT bị xâm nhập bất hợp pháp. Ví dụ, hồi năm 2017, đã có hacker từng đánh cắp dữ liệu từ một sòng bạc bằng cách hack vào một bể cá được kết nối Internet. Thâm chí, trong những trường hợp nguy hiểm hơn, các nhóm hacker đều có thể lợi dụng các lỗ hổng bảo mật để truy cập vào webcam của tất cả mọi người trên các thiết bị điện tử.

Các quy định mới sẽ được giám sát bởi một cơ quan quản lý cho đến khi dự luật chính thức có hiệu lực. Mức tiền phạt liên quan đến các quy định này có thể lên tới 10 triệu bảng Anh (13,3 triệu USA), hoặc chiếm 4% trong tổng doanh thu của một công ty - với mức phạt lên đến 20.000 bảng Anh/ngày cho những vi phạm lặp lại liên tục. Luật này không chỉ áp dụng cho các nhà sản xuất mà còn cho cả các doanh nghiệp nhập khẩu sản phẩm công nghệ vào Vương quốc Anh, bao gồm các sản phẩm như smartphone, bộ định tuyến, camera an ninh, tay cầm chơi game và loa gia đình, cùng với các thiết bị và đồ chơi khác có kết nối Internet.

Theo Engadget
12 bình luận
giờ cũng ít loại dùng kiểu củ chuối admin/admin rồi chủ yếu là dùng mk ngẫu nhiên in ở tem thiết bị
@voldemot lâu rồi ngay cả mấy cái router cùi bắp của nhà mạng cho nó còn ko để mật khẩu nữa kìa muốn biết phải liên hệ với nó
Người dùng luôn vô tội 😃
Như vậy sẽ tăng thêm chi phí quản lý cho nhà sản xuất vì khi khách hàng bị mất tờ password gốc phải liên hệ nhà sản xuất để reset tức là nhà sản xuất phải lưu trữ và quản lý thông tin khách hàng lẫn thiết bị nữa. Đều này làm giá thiết bị sẽ tăng theo. Người tiêu dùng được lợi 1 mà cũng thiệt 1
@anhhuynhtori Mật khẩu theo thiết bị thôi. Ví dụ như mật khẩu mặc định của thiết bị theo Serial Number hay địa chỉ MAC hay mật khẩu tạo ngẫu nhiên nhưng được dán trên thiết bị.
Nếu người dùng quên có thể reset về mật khẩu mặc định là được.
Cái này nhiều thiết bị đã làm rồi.
@anhhuynhtori Chắc bạn chưa mua router hay thiết bị gì mới trong 10 năm ah!Chứ giờ ng ta đổi mới rồi!MK mặc định của thiết bị theo serial in trên tem dán ngay sau modem hay thiết bị
luật hay đấy
Chuyện này lâu rồi mà!Cái nào cũng có mật khẩu riêng phía dán phía sau tem rồi!Kêt cả các modem hay router cùi bắp nhất của nhà mạng cũng dùng mk trên tem dán số Sr thiết bị!Chắc ai đó còn dùng đồ cổ thì mới còn mấy loại mật khẩu kiểu chung chung!
IOT nhà mình vào 1 mạng riêng không dành cho các thiết bị smartphone và pc/laptop. 2 bên không thấy nhau cho an toàn. Toàn đồ rẻ tiền, không được update bảo mật, kể cả hàng đắt tiền thì hãng cũng đem con bỏ chợ rất nhiều. Router zte, huawei từ lâu đã dán sticker password mặc định mỗi router 1 mã khác nhau.
Quá chính xác.
ồ vụ này tính ra cũng hợp lý
Cho dù nhà sx đã áp dụng nhưng sau khi lắp đặt, thường chính người sử dụng lại yêu cầu kỹ thuật viên đặt mật khẩu dễ nhớ, đặc biệt là người trung niên trở lên.








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019