United Kingdom

รัฐบาลสหราชอาณาจักรเตรียมผลักดันกฎหมายควบคุมความมั่นคงปลอดภัยอุปกรณ์ IoT โดยผลักดันมาตรฐานอุตสาหกรรม ETSI TS 103 645 ให้มีสภาพบังคับ แต่ยังอาศัยกระบวนการรับรองตัวเอง (self assess)

ETSI TS 103 645 ระบุมาตรการรักษาความปลอดภัย ให้อุปกรณ์ทุกตัวไม่ใช้รหัสผ่านตรงกันแม้จะรีเซ็ตเครื่องแล้ว ส่วนผู้ผลิตเองก็ต้องมีจุดรับแจ้งปัญหาความมั่นคงปลอดภัยอย่างชัดเจน, มีกระบวนการอัพเดตและแก้ไขที่รวดเร็ว, ประกาศระยะเวลาซัพพอร์ตสินค้าอย่างชัดเจน, ห้ามใช้รหัสผ่านแบบฮาร์ดโค้ดไว้ในเครื่อง, เชื่อมต่อเซิร์ฟเวอร์โดยเข้ารหัส, ตรวจสอบความถูกต้องของซอฟต์แวร์, และยังต้องออกแบบให้ระบบทนทานเมื่อเข้าถึงเซิร์ฟเวอร์ไม่ได้

ก่อนหน้านี้สหราชอาณาจักรมีแนวปฎิบัติเพื่อการรักษาความมั่นคงปลอดภัยอุปกรณ์ IoT (Code of Practice for Consumer IoT Security) ที่เป็นคำแนะนำผู้ผลิตโดยไม่มีสภาพบังคับ แต่เนื้อหาโดยรวมคล้ายกับมาตรฐาน ETSI TS 103 645

รัฐแคลิฟอร์เนียร์เคยผ่านกฎหมายคล้ายกันในปี 2018 และเพิ่งมีผลบังคับใช้เมื่อต้นปีที่ผ่านมา

ที่มา - ThreatPost

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

ไม่ต้องมาหรอกครับ ยุโรปก็มีปัญหาของตัวเอง ไม่ได้ดีเลิศประเสริฐศรีไปทุกอย่างแบบที่คนไทยบางคนเชื่อ
แนะนำให้ทำตามระบบดีกว่า อยากได้กฎหมายอะไร ก็บอกผ่าน สส ที่คุณเลือก ให้เค้าไปเสนอในสภาฯ ดีกว่ามาบ่นในเน็ตครับ (จะบ่นก็ได้ ไม่ได้ว่านะครับ) ถ้า สส คุณเค้าใส่ใจประชาชนจริงแบบที่คุณเชื่ออะนะ ไม่ใช่คิดแต่เรื่องจะแก้ หรือ ไม่แก้ รธน.

state การบริหารของประเทศเราตอนนี้เป็นแบบ top-down management/autocratic โดยเกือบสมบูรณ์ครับ(ดูวุฒิภาวะของนายกรัฐมนตรีได้และรัฐมนตรีต่างๆได้) ดังนั้นการจะทำ bottom-up แบบที่คุณบอกนั้นเป็นไปไม่ได้ยกเว้นจะแก้รัฐธรรมนูญให้ไม่มีการสืบทอดอำนาจ เพื่อให้ผู้ที่มาเป็นรัฐบาลรับฟังความต้องการ/ปัญหาของประชนหรืออย่างน้อยก็รับฟังฝ่ายค้านบ้างครับ ยกตัวอย่าง เรื่อง PM2.5, อู่ฮั่น

อันนี้ต้องถามกลับว่า ถ้านั่งสืบทอดอำนาจเป็นรัฐบาลไปเรื่อยๆแต่บริหารอะไรไม่เป็น มองความต้องการ มองปัญหาไม่ออก แก้ปัญหาไม่ได้/ไม่ตรงจุด ได้แต่แถว่าไม่มีปัญหาๆ เอาอยู่ เราจะมีรัฐบาลไปทำไมครับ?

อ้อ เรื่องเดียวที่เร่งด่วนของรัฐบาลน่าจะเป็นเรื่องความมั่นคงนะครับ งานดีเชียว

ไม่จำเป็นครับ ตามข้อความ

Provision 4.7-2 If an unauthorized change is detected to the software, the device should alert the consumer and/or administrator to an issue and should not connect to wider networks than those necessary to perform the alerting function.

The ability to remotely recover from these situations can rely on a known good state, such as locally storing a known good version to enable safe recovery and updating of the device. This will avoid denial of service and costly recalls or
maintenance visits, whilst managing the risk of potential takeover of the device by an attacker subverting update or other network communications mechanisms.

If an IoT device detects something unusual has happened with its software, it will be able to inform the right person. In some cases, devices can have the ability to be in administration mode - for example, there can be a user mode for a thermostat in a room that prevents other settings being changed. In these cases, an alert to the administrator is appropriate as that person has the ability to act on the alert.

บอกแค่ว่าต้อง "แจ้งเตือน" เท่านั้น และให้ผู้ใช้ตัดสินใจต่อ

ถ้าเทียบคงเทียบได้กับ Chromebook ที่เวลาเข้า Developer Mode แล้วจะเตือนทุกครั้งที่บูต หากต้องการใช้งานในโหมด Developer จริงๆ ก็ลำบากขึ้นพอสมควร แต่ใช้งานได้

langisser Tue, 28/01/2020 - 23:28

บางเจ้า รหัสผ่านไม่เหมือนกันแต่มีสูตรตายตัว เช่น 4 หลักท้ายของ mac

ซึ่งก็ลดความเสี่ยงการ brute force จากอินเทอร์เน็ตไปได้มหาศาลแล้วนะครับ

บางรุ่นผมเห็นใช้ 6 ตัวสุดท้ายของ mac แค่นั้นก็ 24 บิตแล้ว (16 ล้านกรณี) การยิงทุกเครืองสร้าง botnet นี่ทำได้ยากขึ้นมากแน่ๆ ยิงตัวเดียวอาจจะใช้เวลาหลายวันแล้ว พร้อมกับ traffic แปลกประหลาดต่อเนื่องเป็นเวลานาน ถ้า ISP มีระบบ monitor ดีๆ ก็แทบไม่จะ brute force ไม่ได้เลย