بريطانيا تفرض غرامات على بيع الأجهزة بكلمات مرور افتراضية
أدخلت الحكومة البريطانية تشريعات جديدة لحماية الأجهزة الذكية في المنازل من التعرض للقرصنة.
وقد وجدت الأبحاث الحديثة من هيئة الرقابة على المستهلك أن المنازل المليئة بالأجهزة الذكية يمكن أن تتعرض لأكثر من 12 ألف هجمة إلكترونية في أسبوع واحد.
ولهذا سيتم حظر كلمات المرور الافتراضية (كلمات المرور المعروفة) للأجهزة المتصلة بالإنترنت، وستواجه الشركات التي لا تلتزم بذلك غرامات ضخمة، وقال أحد الخبراء إنها كانت “خطوة أولى” مهمة.
ويستهدف مجرمو الإنترنت -بشكل متزايد- المنتجات من الهواتف وأجهزة التلفزيون الذكية إلى مكبرات الصوت المنزلية وغسالات الصحون المتصلة بالإنترنت.
ويمكن للقراصنة -الذين يستطيعون الوصول إلى جهاز واحد ضعيف الحماية- الاستمرار في الوصول إلى الشبكات المنزلية بأكملها وسرقة البيانات الشخصية.
الكاميرات المخفية داخل غرفة الفنادف… هكذا يمكن إكتشافها
ففي عام 2017، على سبيل المثال، سرق قراصنة بيانات كازينو أميركي عبر اختراق حوض أسماك متصل بالإنترنت، وفقا لـ”بي بي سي” (BBC). وكانت هناك أيضًا تقارير عن أشخاص يصلون إلى كاميرات الويب المنزلية ويتحدثون إلى أفراد الأسرة.
وفي إحدى الحالات، كان ضعف الأمن بجهاز توجيه الإنترنت المنزلي “واي فاي” (wi-fi) وراء تحميل صور غير قانونية لإساءة معاملة الأطفال؛ مما أدى إلى اتهام الشرطة لزوجين بريئين بارتكاب الجريمة.
وفي حين أن هناك قواعد صارمة حول حماية الأشخاص من الأذى الجسدي -مثل ارتفاع درجة الحرارة أو المكونات الحادة أو الصدمات الكهربائية- لا توجد مثل هذه القواعد للانتهاكات الإلكترونية.
قواعد جديدة
ويضع قانون أمان المنتج والبنية التحتية للاتصالات 3 قواعد جديدة:
يتم حظر كلمات المرور الافتراضية التي يسهل تخمينها والتي يتم برمجتها مسبقًا على الأجهزة. تحتاج جميع المنتجات الآن إلى كلمات مرور فريدة لا يمكن إعادة تعيينها عبر استعادة وضع إعدادات المصنع الافتراضية.
يجب إخبار العملاء عند شراء جهاز بالحد الأدنى من التحديثات وتصحيحات الأمان الحيوية. إذا لم يتم الحصول على هذه التحديثات أو إذا تلقى الزبون طلب تحديث مجهولا أو غير وارد فيجب عليه الإبلاغ عنه فورا.
سيتم منح الباحثين الأمنيين نقطة اتصال مع الشركات للإشارة إلى العيوب والأخطاء المكتشفة.
سيتم الإشراف على النظام الجديد من قبل منظم يتم تعيينه بمجرد دخول مشروع القانون حيز التنفيذ، وستكون لديه القدرة على فرض غرامة تصل إلى 10 ملايين جنيه إسترليني أو 4% من حجم مبيعات الشركة العالمية، بالإضافة إلى ما يصل إلى 20 ألف جنيه إسترليني في اليوم للمخالفات المستمرة.
لا تنطبق القواعد على صانعي المنتجات الرقمية فحسب، بل تنطبق أيضًا على الشركات التي تبيع واردات التكنولوجيا الرخيصة في المملكة المتحدة.
يشمل القانون مجموعة واسعة من الأجهزة، مثل الهواتف الذكية وأجهزة التوجيه والكاميرات الأمنية ووحدات التحكم في الألعاب ومكبرات الصوت المنزلية والسلع والألعاب التي تدعم الإنترنت.
لكنها لا تشمل المركبات، والعدادات الذكية، والأجهزة الطبية، وأجهزة الحاسوب المكتبية والمحمولة أيضا.
وقالت وزيرة الإعلام والبيانات والبنية التحتية الرقمية جوليا لوبيز: “يحاول المتسللون يوميًا اقتحام الأجهزة الذكية التي لدى الناس. ويفترض معظمنا أنه إذا كان المنتج معروضًا للبيع من شركة معروفة، فهو آمن ولا يحتاج إلى تغيير كلمات السر. مما يجعل الكثير منا عرضة لخطر الاحتيال والسرقة”.
وتابعت لوبيز: “ستضع المخالفة الجديدة جدار حماية حول التكنولوجيا اليومية من الهواتف وأجهزة الترموستات إلى غسالات الصحون وأجهزة مراقبة الأطفال وأجراس الأبواب، وستفرض غرامات ضخمة على أولئك الذين يخالفون معايير الأمان الجديدة الصارمة”.
أوضح كين مونرو، من شركة “بين تيست بارتنرز” (Pen Test Partners) الأمنية، العديد من نقاط الضعف في الأجهزة المتصلة بالإنترنت، إذ قال لـ”بي بي سي” إن التشريع “خطوة كبيرة في الاتجاه الصحيح”.
وقال مونرو: “ومع ذلك، من المهم أن تقر الحكومة بأن هذه مجرد خطوة أولى. ستحتاج هذه القوانين إلى تحسين مستمر لمعالجة مشكلات الأمان الأكثر تعقيدًا في الأجهزة الذكية”.
ويرى مونرو أنه من المهم تطبيق القواعد على الأسواق التي تبيع المنتجات عبر الإنترنت حيث “وجدت -بشكل متكرر- منتجات ذات مخاطر أمنية يتم بيعها على نطاق واسع عبر الإنترنت”.
قرصنة الدولة
وهناك تشريع منفصل حصل على الموافقة الملكية الأسبوع الماضي -قانون (أمن) الاتصالات- وسيمنح هيئة تنظيم الاتصالات “أوفكوم” (Ofcom) صلاحيات جديدة لمراقبة أمن شبكات الاتصالات. ويمكنها إصدار غرامات تصل إلى 10% من حجم المبيعات أو 100 ألف جنيه إسترليني في اليوم لأولئك الذين لا يستوفون المعايير.
ووصفت الحكومة الخطوة الجديدة بأنها “خطوة مهمة” لحماية المملكة المتحدة من الأنشطة العدائية سواء من الجهات الحكومية أو المجرمين.
وعلى مدار العامين الماضيين، عزت الحكومة مجموعة من الهجمات الإلكترونية إلى روسيا والصين وكوريا الشمالية وإيران.
(الجزيرة)