यू.के. सरकार इंटरनेट ऑफ थिंग्स उपकरणों की सुरक्षा में सुधार के उद्देश्य से नए कानून का प्रस्ताव कर रही है।
डिजिटल मंत्री मार्गोट जेम्स सांसद ने बुधवार को लाखों इंटरनेट से जुड़े उपकरणों की सुरक्षा के लिए सरकार के प्रयासों के तहत मसौदा कानून का खुलासा किया।
कानून यह आज्ञा देगा कि इंटरनेट से जुड़े उपकरण, जैसे स्मार्ट थर्मोस्टेट, उपकरण और वेबकैम, एक अद्वितीय पासवर्ड के साथ बेचे जाने चाहिए।
बोटनेट आमतौर पर डिफ़ॉल्ट पासवर्ड पर भरोसा करते हैं जो उपकरणों में हार्डकोड होते हैं जब वे निर्मित होते हैं जो बाद में उपयोगकर्ता द्वारा नहीं बदले जाते हैं। एक अद्वितीय पासवर्ड के साथ एक उपकरण को बेचकर, यह साइबर अपराधियों को इंटरनेट को स्कैन करने से रोकता है और स्वचालित रूप से डिफ़ॉल्ट पासवर्ड वाले उपकरणों में लॉगिंग करता है, अक्सर वितरित इनकार-टू-सर्विस हमलों को लॉन्च करने के लिए।
बड़े पैमाने पर, बॉटनेट्स हजारों अपहृत इंटरनेट ऑफ थिंग्स उपकरणों का संचालन करते हैं जो पूरी वेबसाइटों को ऑफ़लाइन बनाते हैं। दो साल पहले, मिराई बॉटनेट ने एक नेटवर्किंग कंपनी डीआर को संक्षेप में बताया, जो प्रमुख साइटों को डोमेन नाम सेवा प्रदान करती है। उस आउटेज ने ट्विटर, स्पॉटिफाई और साउंडक्लाउड जैसे दर्जनों प्रमुख साइटों को ऑफ़लाइन दस्तक दी।
नए यू.के. कानून भी हैकर्स और सुरक्षा शोधकर्ताओं को खामियों और कमजोरियों को प्रस्तुत करने की अनुमति देने के लिए सार्वजनिक रूप से संपर्क प्रदान करने के लिए डिवाइस निर्माताओं को अनिवार्य करेगा।
और डिवाइस निर्माताओं को उपभोक्ताओं को यह बताना होगा कि प्रत्येक डिवाइस को कितने समय तक सुरक्षा अद्यतन प्राप्त होंगे।
यदि कानून पारित हो जाता है, तो उपभोक्ताओं के लिए "डिजाइन द्वारा सुरक्षित" उपकरणों को आसानी से देखने के लिए उपभोक्ताओं के लिए एक लेबलिंग योजना का निर्माण करेगा, जेम्स ने कहा, उपभोक्ताओं को अधिक विश्वास दिलाता है कि डिवाइस बॉक्स के बाहर सुरक्षा के आधारभूत स्तर के साथ उतरते हैं।
"कई उपभोक्ता उत्पाद जो इंटरनेट से जुड़े हैं, अक्सर असुरक्षित पाए जाते हैं, उपभोक्ताओं को गोपनीयता और सुरक्षा को खतरे में डालते हैं," जेम्स ने कहा। "हमारे व्यवहार का कोड यह सुनिश्चित करने की दिशा में पहला कदम था कि उत्पादों में डिज़ाइन चरण से सुरक्षा विशेषताएं हैं और बाद में इसे बोल्ट नहीं किया गया है।"
यू.के. कैलिफोर्निया के नक्शेकदम पर चल रहा है, जिसने अक्टूबर में जुड़े उपकरणों में डिफ़ॉल्ट पासवर्ड पर प्रतिबंध लगाने वाला एक कानून पारित किया था। कानून 2020 में लागू होगा। राज्य में बेचे जाने वाले प्रत्येक उपकरण को एक पासवर्ड "प्रत्येक डिवाइस के लिए अद्वितीय" होना चाहिए।
केन मुनरो, सिक्योरिटी फर्म पेन टेस्ट पार्टनर्स के संस्थापक ने एक ब्लॉग पोस्ट में कहा कि प्रस्तावित कानून एक "शानदार शुरुआत" थी, लेकिन नए नियम "काफी हल्का स्पर्श" थे।
उनकी कंपनी इंटरनेट से जुड़े उपकरणों जैसे कार अलार्म और अन्य उपभोक्ता वस्तुओं में सुरक्षा खामियों का पता लगाती है।
"हमें उम्मीद है कि सरकार स्मार्ट उत्पाद सुरक्षा के लगातार सुधार के कार्यक्रम के लिए भी प्रतिबद्ध होगी," उन्होंने कहा।
Subscribe to:
Post Comments (Atom)
-
Une batterie est un appareil qui stocke l’énergie chimique et qui est disponible sous forme électrique. Les batteries contiennent une série ...
-
इस साल की शुरुआत में, अमेज़न ने अपने स्काउट फुटपाथ डिलीवरी रोबोट की घोषणा की। उस समय, विवरण विरल थे, केवल इस तथ्य को छोड़कर कि कंपनी ने वाशि...
-
Beaucoup de gens sont intéressés à tirer le meilleur parti de leur matériel. Voici donc 10 astuces simples pour accélérer votre ordinateur W...
-
आठ इंक, न्यूयॉर्क में 5 एवेन्यू पर ऐप्पल स्टोर और अब-प्रतिष्ठित विशाल ग्लास क्यूब की अवधारणा के लिए जानी जाने वाली डिजाइन फर्म ने नोट्रे-डेम...
-
शहर की परिवहन एजेंसियों के लिए अपने सॉफ्टवेयर के रूप में एक सेवा व्यवसाय विकसित करने के लिए VIA ID, Aster Capital, Renewal Funds और Wind Cap...
No comments:
Post a Comment