बेलायतमा नयाँ कानूनमार्फत डिभाइसहरुमा पूर्वनिर्धारित पासवर्ड राख्न प्रतिबन्ध

Technology Khabar ९ मंसिर २०७८, बिहीबार

बेलायतमा नयाँ कानूनमार्फत डिभाइसहरुमा पूर्वनिर्धारित पासवर्ड राख्न प्रतिबन्ध
NTC_Advt

बेलायत सरकारले जनताको घरमा रहेका स्मार्ट डिभाइस ह्याक हुनबाट जोगाउन नयाँ कानून ल्याएको छ।

उपभोक्ता वाचडग ह्वीच?(Which ?) ले गरेको भर्खरको अनुसन्धानमा सुझाव दिइएअनुसार स्मार्ट उपकरणहरूले भरिएका घरहरू एक हप्तामा १२ हजार भन्दा बढी आक्रमणहरूको सामना गर्न सक्ने बीबीसीले उल्लेख गरेको छ।

इन्टरनेट जडान भएका डिभाइसहरूका लागि पूर्वनिर्धारित अर्थात डिफल्ट पासवर्डहरू प्रतिबन्धित गरिनेछ, र नयाँ कानून पालन नगर्ने फर्महरूले ठूलो जरिवानाको सामना गर्नुपर्नेछ।

एक विशेषज्ञले यो एक महत्त्वपूर्ण “पहिलो चरण” भएको बताए।

साइबर-अपराधीहरूले फोन र स्मार्ट टिभिहरू, घरका स्पिकरहरू र इन्टरनेट-जडित डिशवाशरहरू सहितका उत्पादनहरूलाई बढ्दो रूपमा लक्षित गर्दैछन्। एक कमजोर यन्त्रमा पहुँच गर्न सक्ने ह्याकरहरूले त्यसपछि सम्पूर्ण होम नेटवर्कहरू पहुँच गर्न र व्यक्तिगत डाटा चोरी गर्न सक्छन्।

उदाहरणका लागि, २०१७ मा, ह्याकरहरूले इन्टरनेट जडान भएको “फिस ट्याङ्क” मार्फत अमेरिकी क्यासिनोबाट डाटा चोरेका थिए। त्यहाँ मानिसहरूले होम वेबक्यामहरू पहुँच गर्ने र परिवारका सदस्यहरूसँग कुरा गर्ने रिपोर्टहरू पनि छन्।

नयाँ व्यवस्थाको निरीक्षण नियामकले गर्नेछ, जसलाई विधेयक लागू भएपछि नियुक्त गरिनेछ। यसमा कम्पनीहरूलाई १ करोड पाउण्ड वा तिनीहरूको विश्वव्यापी कारोबारको ४ प्रतिशत साथै चलिरहेको उल्लङ्घनहरूको लागि प्रति दिन २० हजार पाउण्डसम्म जरिवाना गर्ने अधिकार हुनेछ।

नियमहरू डिजिटल उत्पादनहरूका निर्माताहरूमा मात्र लागू हुँदैन, यसले बेलायतमा सस्तो टेक आयात गरेर बेच्ने व्यवसायहरूमा पनि लागू हुन्छ।

तर यसमा सवारी साधन, स्मार्ट मिटर र मेडिकल उपकरणहरू समावेश छैनन्। डेस्कटप र ल्यापटप कम्प्यूटर पनि यसको दायरमा छैनन्।

द प्रडक्ट सेक्यूरिटी एण्ड टेलिकम्युनिकेसन्स इन्फ्रास्ट्रक्चर विधेयकले तीन नयाँ नियमहरू ल्याउँछ:

  • अनुमान गर्न सजिलो प्रिलोड पूर्वनिर्धारित पासवर्डहरू डिभाइसहरूमा प्रतिबन्धित गरिएका छन्। सबै उत्पादनहरूलाई अब अद्वितीय पासवर्ड चाहिन्छ जुन फ्याक्ट्री डिफल्टमा रिसेट गर्न सकिँदैन।
  • ग्राहकहरूलाई उनीहरूले उपकरण किन्दा यसले महत्त्वपूर्ण सुरक्षा अद्यावधिकहरू र प्याचहरू प्राप्त गर्ने न्यूनतम समय बताउनुपर्छ। यदि कुनै उत्पादनले प्राप्त गर्दैन भने, त्यो पनि खुलासा गर्नुपर्छ।
  • सुरक्षा अनुसन्धानकर्ताहरूलाई त्रुटि र बगहरू औंल्याउन सार्वजनिक सम्पर्क बिन्दु दिइनेछ।

प्रकाशित: ९ मंसिर २०७८, बिहीबार