استمع إلى المقال

أقرت حكومة بريطانيا تشريعات جديدة تهدف إلى حماية الأجهزة الذكية في المنازل من التعرض للقرصنة، وذلك من خلال حظر كلمات المرور الافتراضية للأجهزة المتصلة بالإنترنت.

وأظهر بحث جديد من هيئة الرقابة على المستهلك Which? أنه قد تتعرض المنازل المليئة بالأجهزة الذكية لأكثر من 12,000 هجوم إلكتروني في أسبوع واحد.

وتنص التشريعات البريطانية الجديدة على حظر كلمات المرور الافتراضية للأجهزة المتصلة بالإنترنت، وستواجه الشركات التي لا تلتزم غرامات ضخمة.

ويستهدف مجرمو الإنترنت على نحو متزايد الأجهزة المنزلية المتصلة بالإنترنت، مثل: الهواتف الذكية، وأجهزة التلفاز الذكية، ومكبرات الصوت الذكية، والجلايات المتصلة بالإنترنت. ويمكن للقراصنة الذين يتمكنون من الوصول إلى جهاز واحد سهل الاختراق من المضي في اختراق الشبكات المنزلية بأكملها وسرقة البيانات الشخصية.

وفي عام 2017، على سبيل المثال، سرق قراصنة بيانات من كازينو أمريكي عبر حوض أسماك متصل بالإنترنت. وكانت هناك أيضًا تقارير عن أشخاص يخترقون كاميرات الويب المنزلية، ويتحدثون إلى أفراد الأسرة.

ويضع قانون أمان المنتج والبنية التحتية للاتصالات – الذي يُعتقد أنه خطوة مهمة – ثلاث قواعد جديدة، وهي: حظر كلمات المرور الافتراضية سهلة التخمين والمحملة مسبقًا على الأجهزة. وتحتاج جميع المنتجات الآن إلى كلمات مرور فريدة لا يمكن إعادة تعيينها إلى إعدادات المصنع الافتراضية.

وتنص القاعدة الثانية من القانون على أنه يجب إخبار العملاء عند شراء جهاز بالحد الأدنى من الوقت الذي سيتلقون فيه تحديثات وتصحيحات أمنية حيوية. أما القاعدة الثالثة، فهي تنص على أن الباحثين الأمنيين سيُمنحون نقطة اتصال عامة للإشارة إلى العيوب والأخطاء.

وبمجرد دخول مشروع القانون حيز التنفيذ، فسيتم تعيين هيئة تنظيمية تشرف على تطبيق النظام الجديد الذي يمكن له أن يفرض غرامة تصل إلى قرابة 13.341 مليون دولار أو 4% من حجم المبيعات العالمية، بالإضافة إلى ما يصل إلى 26,683 دولار في اليوم للمخالفات المستمرة.

ولا تنطبق القواعد على صانعي المنتجات الرقمية فحسب، بل تنطبق أيضًا على الشركات التي تبيع واردات التقنية الرخيصة في المملكة المتحدة.

ويشمل نطاقه مجموعة من الأجهزة، مثل: الهواتف الذكية، وأجهزة التوجيه، والكاميرات الأمنية، ووحدات التحكم في الألعاب، ومكبرات الصوت المنزلية، والألعاب، والمعدات الكهربائية المنزلية المتصلة بالإنترنت.

ولكنها لا تشمل المركبات، والعدادات الذكية، والأجهزة الطبية، كما أنها لا تشمل أجهزة الحاسوب المكتبية، والمحمولة.

وقالت (جوليا لوبيز) – وزيرة الإعلام والبيانات والبنية التحتية الرقمية: “يحاول المتسللون كل يوم اقتحام الأجهزة الذكية للناس. ويفترض معظمنا أنه إذا كان المنتج معروضًا للبيع، فهو آمن ومأمون. ومع ذلك، فإن الكثير منها ليس كذلك. ويتعرض الكثير منا لخطر الاحتيال والسرقة”. وأضافت لوبيز: “سيضع مشروع قانوننا جدار حماية حول التقنية اليومية من الهواتف، وأجهزة تنظيم الحرارة إلى الجلايات وأجهزة مراقبة الأطفال وأجراس الأبواب، وستفرض غرامات ضخمة على أولئك الذين يخالفون معايير الأمان الجديدة الصارمة.

إحصاءات كلمات المرور السهلة

بحسب تقرير عام 2020 الذي أجرته شركة الأمن السيبراني (سيمانتيك)، فإن 55% من كلمات مرور المستخدمة في الهجمات على الأجهزة المنزلية المتصلة بالإنترنت كانت 123456، في حين أن نسبة 3% من الأجهزة التي تعرضت للهجوم كانت تستخدم كلمة المرور admin.

وتشتهر أجهزة إنترنت الأشياء بأنها غير آمنة لسهولة كلمات المرور الافتراضية.

ووجد تقرير حديث من Palo Alto Networks أن 98% من حركة مرور أجهزة إنترنت الأشياء كانت غير مشفرة.