Biện pháp này thuộc dự luật nhằm bảo vệ khách hàng khỏi các cuộc tấn công mạng và hỗ trợ triển khai mạng 5G và băng thông rộng gigabit.
Việc người dùng tiện thể sử dụng luôn các mật khẩu mặc định có sẵn trên thiết bị tiêu dùng là điều không hiếm. Tuy nhiên, đáng ngại là hành động này vô tình khiến họ trở thành “con mồi” yêu thích của tấn công mạng. Để khắc phục tình trạng này ngay lập tức, chính phủ Vương quốc Anh đã thông qua một dự luật cấm các công ty công nghệ áp dụng mật khẩu mặc định trên sản phẩm điện tử.
Dự luật Cơ sở hạ tầng Viễn thông và An ninh Sản phẩm (PSTI) của chính phủ Anh được chia thành hai phần. Như cái tên đã ngụ ý, phần đầu tiên bao gồm các biện pháp bảo mật sản phẩm để bảo vệ người tiêu dùng và công ty khỏi các cuộc tấn công mạng. Phần thứ hai bao gồm các hướng dẫn về cơ sở hạ tầng viễn thông được tạo ra để đẩy nhanh quá trình cài đặt, sử dụng và nâng cấp các thiết bị đó.
Phần đầu tiên của dự luật thể hiện 3 yêu cầu để đạt được mục tiêu: cấm các mật khẩu mặc định, yêu cầu các sản phẩm phải có chính sách tiết lộ lỗ hổng bảo mật và tính minh bạch về thời gian nhận được các bản cập nhật bảo mật cần thiết.
Danh sách các thiết bị được đề cập trong danh sách yêu cầu bảo mật bao gồm smartphone, điện tử gia dụng có kết nối, các sản phẩm liên quan đến bảo an và hệ thống báo động, thiết bị IoT, nền tảng quản lý nhà thông minh và các sản phẩm tự động hóa trong nhà. Ngạc nhiên thay, trong danh sách không hề đề cập đến máy tính. Sau khi được thông qua, chính phủ sẽ cho phép các nhà sản xuất và phân phối có ít nhất 12 tháng để thích ứng dần với điều luật mới.
Dự luật vẫn chưa nhận được sự đồng ý của Hoàng gia, bước cuối cùng trước khi trở thành đạo luật. Hiện tại, vẫn chưa có quốc gia nào thực thi các điều luật tương tự, nhưng sẽ không ngạc nhiên khi điều này sẽ được phổ biến trong tương lai. Google và Microsoft đã trình bày một số biện pháp để tăng cường bảo mật cho người dùng. Ví dụ, Google đã áp dụng xác minh hai bước đối với các tài khoản và cải thiện bảo mật mật khẩu trên Chrome 88, trong khi đó Microsoft đã thêm tùy chọn mật khẩu cho các tài khoản của mình.
Việc người dùng tiện thể sử dụng luôn các mật khẩu mặc định có sẵn trên thiết bị tiêu dùng là điều không hiếm. Tuy nhiên, đáng ngại là hành động này vô tình khiến họ trở thành “con mồi” yêu thích của tấn công mạng. Để khắc phục tình trạng này ngay lập tức, chính phủ Vương quốc Anh đã thông qua một dự luật cấm các công ty công nghệ áp dụng mật khẩu mặc định trên sản phẩm điện tử.
Dự luật Cơ sở hạ tầng Viễn thông và An ninh Sản phẩm (PSTI) của chính phủ Anh được chia thành hai phần. Như cái tên đã ngụ ý, phần đầu tiên bao gồm các biện pháp bảo mật sản phẩm để bảo vệ người tiêu dùng và công ty khỏi các cuộc tấn công mạng. Phần thứ hai bao gồm các hướng dẫn về cơ sở hạ tầng viễn thông được tạo ra để đẩy nhanh quá trình cài đặt, sử dụng và nâng cấp các thiết bị đó.
Phần đầu tiên của dự luật thể hiện 3 yêu cầu để đạt được mục tiêu: cấm các mật khẩu mặc định, yêu cầu các sản phẩm phải có chính sách tiết lộ lỗ hổng bảo mật và tính minh bạch về thời gian nhận được các bản cập nhật bảo mật cần thiết.
Danh sách các thiết bị được đề cập trong danh sách yêu cầu bảo mật bao gồm smartphone, điện tử gia dụng có kết nối, các sản phẩm liên quan đến bảo an và hệ thống báo động, thiết bị IoT, nền tảng quản lý nhà thông minh và các sản phẩm tự động hóa trong nhà. Ngạc nhiên thay, trong danh sách không hề đề cập đến máy tính. Sau khi được thông qua, chính phủ sẽ cho phép các nhà sản xuất và phân phối có ít nhất 12 tháng để thích ứng dần với điều luật mới.
Dự luật vẫn chưa nhận được sự đồng ý của Hoàng gia, bước cuối cùng trước khi trở thành đạo luật. Hiện tại, vẫn chưa có quốc gia nào thực thi các điều luật tương tự, nhưng sẽ không ngạc nhiên khi điều này sẽ được phổ biến trong tương lai. Google và Microsoft đã trình bày một số biện pháp để tăng cường bảo mật cho người dùng. Ví dụ, Google đã áp dụng xác minh hai bước đối với các tài khoản và cải thiện bảo mật mật khẩu trên Chrome 88, trong khi đó Microsoft đã thêm tùy chọn mật khẩu cho các tài khoản của mình.
Theo VN review
