Ở California, đặt password quá kém cũng bị xem là bất hợp pháp

Một điều luật mới được thông qua tại California (Mỹ) hồi tháng 8 vừa qua, và chính thức được đưa vào áp dụng tuần trước bởi Thống đốc Jerry Brown, sẽ đòi hỏi mọi thiết bị được bán ra trong phạm vi bang này từ năm 2020 trở đi nếu được lập trình sẵn password thì phải là những password độc nhất và đảm bảo tính bảo mật. Luật này đã đặt ra một loạt các yêu cầu nhằm đảm bảo mọi thiết bị mới, có kết nối Internet, hoạt động tại California đều được trang bị "các tính năng bảo mật hợp lý".

"Việc thiếu những tính năng bảo mật cơ bản trên các thiết bị kết nối Internet gây ảnh hưởng đến quyền riêng tư và bảo mật của người tiêu dùng California, và cho phép hacker biến các thiết bị điện tử tiêu dùng thường ngày chống lại chúng ta" - Thượng nghị sỹ bang Hannah-Beth Jackson, tác giả điều luật cho biết - "Điều luật này đảm bảo công nghệ phục vụ người dân California, và đảm bảo an ninh không phải là một ý tưởng muộn màng khi việc đã rồi, mà là một yếu tố quan trọng trong quá trình thiết kế sản phẩm".

Trong thời đại phát triển của Internet vạn vật, ngày càng nhiều thiết bị gia dụng hàng ngày được kết nối vào Internet, từ lò vi sóng đến các thiết bị theo dõi em bé. Và ngay khi một thiết bị kết nối vào web, nó sẽ là miếng mồi cho các hacker. Rất nhiều những thiết bị như vậy có cơ chế bảo mật yếu kém (hoặc không hề có cơ chế bảo mật nào), bởi ai cũng nghĩ những tên hacker thường thường bậc trung sẽ chẳng hứng thú đi quậy phá lò vi sóng hay tủ lạnh của một vài gia đình ngẫu nhiên nào đó. Nhưng đã xuất hiện nhiều báo cáo về các thiết bị IoT bị hack tại Mỹ, và trong năm 2016, các hacker đã xâm nhập hàng triệu thiết bị bảo mật kém có kết nối Internet để tạo nên mạng botnet lớn nhất trong lịch sử. Khi mà số lượng thiết bị IoT chúng ta có trong gia đình tăng lên, nguy cơ bị tấn công cũng tăng theo.

Có một vài cách bạn có thể làm để bảo vệ mình tốt hơn, nhưng nhiều người lại không biết hoặc chẳng quan tâm. Một khảo sát gần đây bởi website Broadband Genie phát hiện ra 82% số người trả lời chưa bao giờ bận tâm đi thay đổi mật mã mặc định trong router gia đình. Thông thường, các password mặc định trên mọi thiết bị thuộc cùng một nhà sản xuất là như nhau, vô tình khiến chúng kém bảo mật hơn cả những password được xem là nhảm nhí và yếu ớt.

Dưới luật mới, mọi thiết bị mới, có kết nối Internet được sản xuất hay bán tại California với mật mã mặc định sẽ bị yêu cầu phải đặt lại mật mã sao cho độc nhất và an toàn đối với mọi thiết bị đơn lẻ. Có nghĩa là chúng ta sẽ sớm không còn thấy các thiết bị đi kèm các cặp tên đăng nhập/mật mã như "admin/admin" chẳng hạn. Giải pháp này không phải là "thuốc chữa bách bệnh", và nhiều người sẽ tự hỏi tại sao bạn không dùng một trình quản lý mật mã, nhưng dù sao đi nữa, đây cũng là bước tiến, tạo nên bộ khung bảo mật cao trong tương lai.

Tham khảo: Motherboard