สหรัฐฯเสนอร่างกฎหมายกำกับความปลอดภัยอุปกรณ์ IoT

0

เกือบหนึ่งปีหลังเหตุการณ์การโจมตีจากมัลแวร์ Mirai ที่ใช้ช่องโหว่ในชื่อผู้ใช้และรหัสผ่านที่ถูกกำหนดมาตายตัวจากโรงงานผู้ผลิต สมาชิกวุฒิสภาของสหรัฐฯได้ทำการเสนอร่างกฎหมายเพื่อควบคุมความปลอดภัยของอุปกรณ์ IoT ภายในประเทศ

ร่างกฎหมายดังกล่าวที่มีชื่อว่า Internet of Things Cybersecurity Improvement Act of 2017 เป็นร่างกฎหมายที่มุงหวังในการตั้งมาตรฐานความปลอดภัยของอุปกรณ์ IoT ซึ่งกำหนดให้อุปกรณ์ IoT ทุกชิ้นมีซอฟต์แวร์ที่สามารถอัพเดท patch เพื่อเสริมความปลอดภัยได้ รวมไปถึงต้องอนุญาตให้ผู้ใช้สามารถแก้ไขรหัสผ่านของตัวอุปกรณ์ได้เพื่อป้องกันการโจมตีผ่านรหัสผ่านตายตัวเหมือนในกรณีของมัลแวร์ Mirai

ภายใต้ร่างกฎหมายเดียวกันนี้ยังกำหนดให้องค์กรผู้ใช้ทำการบันทึกรายชื่อของอุปกรณ์ IoT ทั้งหมดที่ได้ทำการติดตั้งไปอีกด้วย นอกจากนี้ หากผ่านการพิจารณาขึ้นเป็นกฎหมาย จะกำหนดให้ The Office of Management and Budget วาง guideline สำหรับอุปกรณ์ IoT ที่ไม่ใช้ซอฟต์แวร์มากนักเช่น เซ็นเซอร์ หรือ แท็กต่างๆ

แม้ร่างกฎหมายนี้จะมีเนื้อหาที่ฟังดูเป็น common sense อยู่มาก แต่ก็นับว่าเป็นก้าวที่ดีในการสร้างความตื่นตัวและกำหนดมาตรฐานความปลอดภัยและ guideline การผลิตให้กับอุปกรณ์ IoT ที่ต้องการเข้ามาตีตลาดในสหรัฐฯ