اعتمدت المملكة المتحدة للتو حظرًا جديدًا على كلمات المرور الافتراضية. بمعنى آخر، سيتعين على الشركات المصنعة للأجهزة المتصلة تكوين كلمة مرور فريدة لكل جهاز يتم طرحه في السوق. و ذلك بغية تقليل عدد عمليات الاختراق التي أصبحت شائعة بسبب ضعف وظائف الأمان في هاته الأجهزة.
قبل شهرين، أعلنت شركة كاسبرسكي أن 1.5 مليون محاولة اختراق استهدفت الأجهزة المتصلة في النصف الأول من عام 2021. وقد تضاعف هذا الرقم مقارنة بالأشهر الستة الأخيرة من عام 2020، ولكنه أكثر إثارة للدهشة عندما ننظر إلى كلمات مرور الأجهزة المعنية. وفقًا لدراسة أجرتها شركة Symantec لعام 2020، فإن 55٪ من هذه الأجهزة بها كلمة مرور “123456”و 3٪ منهم اختاروا كلمة “admin”.
في مواجهة هذا الوضع الكارثي، قررت المملكة المتحدة التصرف. حيث صوّت البرلمان البريطاني هذا الأسبوع لإقرار قانون جديد يحظر وضع كلمة مرور افتراضية على الأجهزة المتصلة. بعنوان ، يتطلب هذا المرسوم تحديدًا من الشركات المصنعة إعطاء كل جهاز كلمة مرور فريدة، والتي سيكون من المستحيل تعطيلها حتى من خلال العودة إلى معلمات المصنع. وبالتالي ترغب الدولة في إنشاء “جدار حماية حول التكنولوجيا اليومية”.
يخطط هذا القانون أيضًا لتحسين شفافية الشركات المصنعة فيما يتعلق بالتحديثات الأمنية. وفقًا لحكومة المملكة المتحدة، تقوم 20٪ فقط من الشركات بإشعار المستخدمين عندما يكون من الضروري تثبيت التصحيح. سييواجه المصنّعون الذين يرفضون الامتثال غرامة قدرها 10 ملايين جنيه إسترليني أو ما يعادل 4٪ من مبيعاتهم.
قالت جوليا لوبيز، وزيرة الإعلام والبيانات والبنية التحتية الرقمية:
“يحاول المتسللون يوميًا التسلل إلى الأجهزة المتصلة لمستخدميهم…و يظن معظمنا أنه إذا كان المنتج معروضًا للبيع، فهو آمن ومضمون. ومع ذلك، فإن الكثير من الأجهزة معرضة لخطر الاحتيال والسرقة. “
جوليا لوبيز، وزيرة الإعلام والبيانات والبنية التحتية الرقمية البريطانية
تشير التقديرات إلى أن إجمالي عدد الأجهزة المتصلة المتداولة في العالم سيصل إلى 20 مليارًا بحلول عام 2030. ووفقًا لدراسة أجرتها شركة Palo Alto Networks، فإن 98٪ من ترافيك هذه الأجهزة غير مشفرة.
