สหรัฐอเมริกาเกรงว่าวัตถุที่เชื่อมต่อกันจะทำให้แฮกเกอร์ง่ายขึ้น เพื่อป้องกันไม่ให้แฮกเกอร์เข้าควบคุมอุปกรณ์อัจฉริยะเพื่อโจมตีทางไซเบอร์ วอชิงตันจึงประกาศสร้างป้ายกำกับ
วัตถุที่เชื่อมต่อ เช่น หลอดไฟ ปลั๊กไฟ ตู้เย็น เครื่องปรับอากาศอัจฉริยะ หุ่นยนต์ดูดฝุ่น นาฬิกา กำไล หรือโทรทัศน์ เป็นตัวแทนความเสี่ยงต่อความปลอดภัยด้านไอที- อุปกรณ์ IoT (Internet of Things) ที่แพร่หลายเพิ่มมากขึ้นเป็นจุดเริ่มต้นที่สำคัญสำหรับแฮกเกอร์
เราจะจำไว้ว่าในปี 2021วัตถุที่เชื่อมต่อกันนับแสนรายการได้ตกอยู่ภายใต้การควบคุมของบอทเน็ตที่น่าเกรงขามเนื่องจากการละเมิดความปลอดภัย ยิ่งไปกว่านั้น การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่อุปกรณ์อัจฉริยะมากกว่า 112 ล้านครั้งถูกบันทึกไว้ในปีที่แล้ว ซึ่งเพิ่มขึ้น 87% ในหนึ่งปี ตามรายงานจาก SonicWall บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุว่าการระเบิดของการโจมตีนั้นชัดเจนยิ่งขึ้นในสหรัฐอเมริกา โดยเพิ่มขึ้น 169% ต่อปี ตามตัวเลขจาก IDC อุปกรณ์ที่เชื่อมต่อ 49 พันล้านเครื่องจะมีการจำหน่ายทั่วโลกภายในปี 2569
ด้วยความตระหนักถึงความท้าทายที่เกิดจากวัตถุที่เชื่อมต่อกัน สหรัฐอเมริกาจึงได้ดำเนินการอย่างแข็งขันเพื่อปรับปรุงความปลอดภัยของอุปกรณ์อัจฉริยะ รัฐบาลโจ ไบเดน เพิ่งเปิดตัวโครงการชื่อ “เครื่องหมายความน่าเชื่อถือทางไซเบอร์ของสหรัฐฯ- โดยมีจุดมุ่งหมายเพื่อผลักดันให้ผู้ผลิตปรับปรุงความยืดหยุ่นของอุปกรณ์ของตนในกรณีที่ถูกโจมตีด้วยคอมพิวเตอร์
อ่านเพิ่มเติม:อ็อบเจ็กต์ที่เชื่อมต่อหลายร้อยล้านรายการถูกคุกคามโดยชุดช่องโหว่เครือข่ายที่สำคัญ
ฉลากเพื่อระบุผลิตภัณฑ์ที่ปลอดภัย
รัฐบาลจะแนะนำให้แบรนด์ติดอย่างเป็นรูปธรรมฉลากรับรองบนบรรจุภัณฑ์ของผลิตภัณฑ์ของตน ป้ายนี้จะรับประกันผู้บริโภคว่าอุปกรณ์อัจฉริยะมีคุณสมบัติตรงตามเกณฑ์ความปลอดภัยทางไซเบอร์บางประการ หนึ่งในเกณฑ์ที่ต้องปฏิบัติตาม ได้แก่ “รหัสผ่านเริ่มต้นที่ไม่ซ้ำใครและแข็งแกร่ง” การอัปเดตเป็นประจำ มาตรการในการปกป้องข้อมูลส่วนบุคคล และระบบตรวจจับในกรณีที่มีการบุกรุก เกณฑ์เหล่านี้อิงตามคำแนะนำจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ซึ่งเป็นหน่วยงานของกระทรวงพาณิชย์ที่รับผิดชอบในการส่งเสริมเศรษฐกิจอเมริกันโดยการพัฒนาเทคโนโลยี
“ผลิตภัณฑ์ที่มีความปลอดภัยต่ำอาจทำให้แฮกเกอร์สามารถเข้าถึงบ้านและสำนักงานในอเมริกาเพื่อสร้างปัญหาหรือขโมยข้อมูลได้ ข้อบกพร่องในอุปกรณ์ประเภทนี้ได้แสดงให้เห็นเมื่อเร็ว ๆ นี้ว่าผู้ประสงค์ร้ายสามารถใช้ประโยชน์จากอุปกรณ์เหล่านี้เพื่อปรับใช้บอตเน็ตคอมพิวเตอร์และทำการจารกรรมได้อย่างไรได้ประกาศให้แอนน์ นอยเบอร์เกอร์ ที่ปรึกษาทำเนียบขาวดูแลเรื่องความปลอดภัยของข้อมูล
ด้วยฉลาก "Cyber Trust Mark" นี้ ผู้ซื้อจะสามารถ "ตัดสินใจอย่างมีข้อมูล" เมื่อซื้อปลั๊กไฟที่เชื่อมต่อ สร้อยข้อมือฟิตเนส หรือกล้องอัจฉริยะ เป็นต้น โดยสรุป ผู้บริโภคโดยเฉลี่ยจะสามารถแยกผลิตภัณฑ์ที่ปลอดภัยออกจากอุปกรณ์ที่ไม่ระมัดระวังได้ ข้างกล่องเราก็จะเจอเช่นกันรหัส QR- ซึ่งจะเป็นการถ่ายทอดผู้ซื้อไป“ทะเบียนอุปกรณ์ที่ผ่านการรับรองระดับชาติ”ซึ่งจะนำเสนอข้อมูลที่เชื่อถือได้มากมายเกี่ยวกับความเป็นไปได้ในการซื้อในอนาคต แพลตฟอร์มนี้ยังทำให้สามารถเปรียบเทียบข้อเสนอของตลาดต่างๆ ได้อย่างง่ายดาย
Amazon, Samsung, Google และ LG เข้าร่วมโปรแกรม
แบรนด์และแบรนด์หลายแห่งได้ให้คำมั่นที่จะเข้าร่วมในโครงการริเริ่มนี้แล้ว นี่เป็นกรณีของอเมซอนกับอเล็กซ์ก, Best Buy, Google, LG, Logitech, Samsung และ Google เราจะสังเกตเห็นการไม่มี Apple ซึ่งขายวัตถุที่เชื่อมต่อจำนวนมากใน Apple Store สมาคมคุ้มครองผู้บริโภคหลายแห่ง เช่น Consumer Reports ได้เข้าร่วมโครงการนี้ โปรดทราบว่าการเข้าถึงโปรแกรมนั้นฟรีโดยสมบูรณ์ แบรนด์ที่ปฏิเสธที่จะเล่นเกมจะถูกเพิกถอนตรา "Cyber Trust Mark" เจ้าหน้าที่หวังว่าผู้บริโภคจะชื่นชอบผลิตภัณฑ์ที่ได้รับการรับรอง โดยบังคับให้ผู้ผลิตต้องขอฉลาก
โปรแกรมจะไม่ถูกนำมาใช้จนกว่าจะถึงปี 2024 ในขั้นต้น Federal Communications Commission หรือเอฟซีซี-คณะกรรมการการสื่อสารแห่งชาติ) ไปก่อนขอความเห็นจากประชาชน- FCC จะดำเนินการเพื่อเปิดตัวโครงการริเริ่มนี้ในตลาดสหรัฐอเมริกา ทั้งนี้ขึ้นอยู่กับข้อเสนอแนะ
โดดเด่นด้วยการโจมตีทางไซเบอร์หลายครั้ง รวมถึงการโจมตีครั้งใหญ่ต่อผู้ดำเนินการท่อส่งน้ำมัน Colonial Pipeline ในปี 2021 และการแฮ็ก SolarWinds เมื่อปลายปี 2020 สหรัฐอเมริกากำลังเพิ่มมาตรการรักษาความปลอดภัยด้านไอที หลังจากให้สัญญาว่าจะให้เงิน 10 ล้านดอลลาร์แก่ใครก็ตามที่มีข้อมูลเกี่ยวกับการโจมตีทางไซเบอร์ที่เป็นไปได้ รัฐบาลที่นำโดย Joe Biden ได้ให้คำมั่นที่จะใช้แนวทางที่ครอบคลุมเพื่อ“ล็อคประตูดิจิทัลของเรา”และประกันความมั่นคงของชาติ การบริหารงานปรับปรุงขึ้นอย่างเด่นชัดขึ้นไป“ข้อกำหนดด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง”และทำให้บริษัทต่างๆ มีความรับผิดชอบ โดยเฉพาะบริษัทที่รับผิดชอบโครงสร้างพื้นฐานที่สำคัญ
และในยุโรป?
ยุโรปตระหนักดีถึงอันตรายที่เกิดจากวัตถุที่เชื่อมโยงกันเพื่อสะท้อนถึงสหรัฐอเมริกา เมื่อปีที่แล้วสหภาพยุโรปได้ประกาศสร้างมาตรฐานที่เข้มงวดสำหรับผลิตภัณฑ์ IoT ทั้งหมด ในการทำการตลาดวัตถุที่เชื่อมต่อกันในตลาดยุโรป ผู้ผลิตจะต้องได้รับเครื่องหมาย CE ใหม่และปฏิบัติตามกฎต่างๆ“ผลิตภัณฑ์ทั้งหมดที่มีไมโครโปรเซสเซอร์”มีความกังวลระบุผู้บัญชาการ Thierry Breton ในระหว่างการประกาศ ในกรณีที่มีการละเมิด บริษัทต่างๆ จะถูกปรับอย่างรุนแรงถึง 15 พันล้านยูโร
เพื่อบันทึกคุณป้ายแรกสำหรับวัตถุที่เชื่อมต่อกันได้เห็นแสงแห่งวันแล้วไม่กี่ปีก่อนหน้านี้ในยุโรป โปรแกรมนี้เปิดตัวโดยบริษัท Digital Security ในฝรั่งเศส โดยเปิดโอกาสให้ผู้ผลิตตรวจสอบความปลอดภัยของโซลูชันของตนบนพื้นฐานของกรอบงาน ซึ่งส่วนใหญ่อิงตามมาตรฐานระดับชาติและนานาชาติ หากอุปกรณ์ตรงตามข้อกำหนดของผู้บัญญัติกฎหมาย แบรนด์ต่างๆ ก็มีอิสระที่จะติดป้าย IQS (IoT Qualified as Secured) บนผลิตภัณฑ์ของตน ผู้ผลิตหลายรายได้นำฉลากนี้ไปใช้ แต่ยังไม่ได้ใช้อย่างแพร่หลายในอุตสาหกรรม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ทำเนียบขาว
