Nhà thông minh ngày càng trở thành một xu hướng phổ biến trên toàn cầu. Tuy nhiên, việc sử dụng các thiết bị nhà thông minh cũng tiềm ẩn nhiều rủi ro về bảo mật mạng. Để đảm bảo an toàn cho người dùng, Vương quốc Anh đã trở thành quốc gia đầu tiên trên thế giới đưa ra các tiêu chuẩn bảo mật chặt chẽ hơn cho các thiết bị tiêu dùng có sử dụng mạng IoT.
Luật mới này là một phần của chế độ Bảo mật Sản phẩm và Cơ sở hạ tầng Viễn thông (PSTI), nhằm tăng cường khả năng phòng vệ an ninh mạng của Vương Quốc Anh và trao quyền cho người tiêu dùng kiểm soát thiết bị thông minh của mình hơn. Một thay đổi quan trọng trong luật mới này là loại bỏ mật khẩu yếu, dễ đoán như "admin" hoặc "12345".
Các cập nhật mới trong luật bảo mật
Về nghĩa vụ của các nhà sản xuất
Theo luật này, các nhà sản xuất phải đảm bảo rằng thiết bị của họ tuân thủ các quy định về bảo mật mạng và không để lại lỗ hổng bảo mật. Điều này giúp đảm bảo rằng người dùng có thể yên tâm sử dụng các thiết bị nhà thông minh mà không lo bị tấn công hoặc xâm nhập bởi các hacker.
Các nhà sản xuất hoạt động tại Vương Quốc Anh sẽ có nghĩa vụ pháp lý thực hiện các cài đặt mặc định an toàn hơn. Trong quá trình cài đặt thiết bị, người dùng phải được yêu cầu tạo mật khẩu mạnh. Điều này giải quyết một lỗ hổng lớn, khi mật khẩu yếu thường xuyên là tầm ngắm của các tội phạm mạng trong những cuộc tấn công trước đây.
Các thiết bị smarthome điều khiển tự động sẽ được đảm bảo mức độ bảo mật vượt trội hơn hẳn
Yêu cầu tính cập nhật bảo mật và tính minh bạch
Các nhà sản xuất phải công bố thông tin rõ ràng về cập nhật bảo mật. Người tiêu dùng có quyền biết được thiết bị của họ sẽ nhận được bản vá bảo mật quan trọng trong bao lâu. Ngoài ra, nhà sản xuất cũng cần phải cung cấp các thông tin về thời gian sản phẩm sẽ nhận được các bản cập nhật bảo mật bằng Tiếng Anh. Nó cũng phải rõ ràng, dễ hiểu đối với những người đọc không có kiến thức về kỹ thuật. Sự minh bạch này giúp người tiêu dùng đưa ra quyết định mua hàng thông minh dựa trên thông tin chính xác.
Thông tin liên hệ để báo cáo lỗ hổng bảo mật
Các nhà sản xuất cũng phải cung cấp thông tin liên hệ để báo cáo lỗ hổng bảo mật. Điều này giúp tăng tốc quá trình phản ứng khi phát hiện ra các lỗi.
Tính nghiêm minh và cơ chế phù hợp của bộ luật
Theo Carla V, một Chuyên viên Khả Năng Phục Hồi của Trung tâm An ninh mạng Quốc gia (NCSC) tại vương quốc Anh, chỉ ra rằng: Hầu hết các thiết bị thông minh đều được sản xuất bên ngoài Vương quốc Anh, nhưng đạo luật PSTI cũng áp dụng cho tất cả các tổ chức nhập khẩu hoặc bán lẻ sản phẩm cho thị trường Vương quốc Anh. Việc không tuân thủ đạo luật này là một hành vi phạm tội hình sự, với mức phạt lên tới 10 triệu bảng Anh hoặc 4% doanh thu đủ điều kiện trên toàn thế giới (tùy theo mức nào cao hơn).
Đạo luật PSTI áp dụng cho tất cả các tổ chức nhập khẩu hoặc bán lẻ sản phẩm cho thị trường Vương quốc Anh
Rocio Concha là Giám đốc Chính sách và Đấu tranh của tổ chức bảo vệ quyền lợi người tiêu dùng (Which?) ở Vương quốc Anh. Khi phân tích về vấn đề này, Rocio cho rằng, để đảm bảo sự thực thi hiệu quả của bộ luật, chúng cần được hỗ trợ và thúc đẩy mạnh mẽ. Đồng thời, cô cũng đề cập đến tầm quan trọng của việc chống lại các thị trường trực tuyến đầy rẫy những sản phẩm không an toàn. Điều này cũng nên được đẩy mạnh nhằm ngăn chặn người tiêu dùng mua những thiết bị kết nối Internet có thể gây nguy hiểm cho an ninh và buộc họ phải thay thế bằng những sản phẩm khác khi chúng vẫn còn sử dụng được.
Hiệu quả khi ban hành bộ luật
Luật mới nhằm tăng cường khả năng chống chịu của Vương Quốc Anh đối với tội phạm mạng. Các con số gần đây cho thấy 99% người lớn tại Vương Quốc Anh sở hữu ít nhất một thiết bị thông minh, và các hộ gia đình ở Vương Quốc Anh sở hữu trung bình 9 thiết bị kết nối. Sự tin tưởng của người tiêu dùng khi mua và sử dụng thiết bị thông minh dự kiến sẽ tăng cao.
Các nhóm bảo vệ quyền lợi người tiêu dùng đã ca ngợi luật mới vì tiềm năng giảm tấn công mạng và vi phạm dữ liệu. Các nhà lãnh đạo trong ngành công nghiệp nhận thức được tầm quan trọng của các biện pháp bảo mật mạnh mẽ. Chính phủ Vương Quốc Anh đã hợp tác với các nhà lãnh đạo ngành công nghiệp để triển khai những thay đổi này. Trung tâm An ninh Mạng Quốc gia (NCSC) khuyến khích người tiêu dùng báo cáo các không bình thường hoặc nghi ngờ vi phạm không tuân thủ cho Văn phòng An toàn và Tiêu chuẩn Sản phẩm (OPSS).
Bảo mật mạng IoT đóng vai trò cực kỳ quan trọng, vì trong tương lai, sẽ có không ít những đổi mới về công nghệ dẫn đến các lỗ hổng bảo mật ngày càng dễ bị tấn công
Có thể nói trách nhiệm giữ an toàn cho các thiết bị IoT cuối cùng đã được chuyển giao một phần cho các nhà sản xuất. Việc hợp tác giữa chính phủ và các ngành công nghiệp liên quan đã củng cố thêm sự tin tưởng cho người tiêu dùng và khuyến khích họ thực hiện việc báo cáo các lỗ hổng bảo mật. Rất hy vọng những luật này sẽ được củng cố trong thời gian tới và có ảnh hưởng tích cực đến các biện pháp bảo mật mạng trên các quốc gia khác trên thế giới. Điều này rất cần thiết để nhân loại có thể tiếp tục phát triển và triển khai các công nghệ IoT.