รหัสผ่านเริ่มต้น admin และ password จะผิดกฎหมายในรัฐแคลิฟอเนียในปี 2020 เพราะมีรายงานว่าทำให้การโจมตีทางอินเทอร์เน็ตแพร่กระจายอย่างรวดเร็ว
Key Insight
- รหัสผ่าน admin และ password ที่เป็นรหัสผ่านเริ่มต้นของเราท์เตอร์ทั่วโลกจะถูกห้ามใช้ในแคลิฟอเนี่ยในปี 2020
- รหัสผ่านดังกล่าวถือเป็นต้นทางของช่องโหว่ที่คาดเดาได้ง่าย
ปัจจุบันมีดีไวซ์มากมายรอบ ๆ ตัวเราที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ ซึ่งอุปกรณ์พวกนี้มักจะถูกตั่งค่ารหัสผ่านเริ่มต้นหรือ Default passwords มาให้คาดเดาง่าย เพื่อให้ User สามารถใช้งานได้สะดวก (ลองแกะเร้าเตอร์ที่บ้านแล้วพลิกดู เราจะเห็นรหัสผ่านชัดเจน)
แต่เหมือนดาบสองคม วิธีนี้ก็ทำให้แฮคเกอร์สามารถคาดเดารหัสผ่านได้ไม่ยากและทำให้พวกเขาเจาะเข้าอุปกรณ์เป้าหมายได้โดยง่าย รัฐแคลิฟอเนีย ประเทศสหรับอเมริกา จึงได้ออกกฎหมายด้านอิเล็กทรอนิกส์บังคับให้บริษัทที่ผลิตอุปกรณ์ที่ใช้เชื่อมอินเทอร์เน็ตต้องกำหนดรหัสเข้าใช้งานให้แตกต่างกันและคาดเดาให้ยากขึ้น
โดยหนี่งในรหัสเริ่มต้นที่ถูกแบนคือ Admin และ Password ซึ่งจะเป็นการผิดต่อกฎหมายทันทีหากมีการใช้รหัสผ่านนี้ รหัสผ่านดังกล่าวจะผิดตั่งแต่รหัสที่บริษัทตั้งมาให้ในอุปกรณ์และเราตั้งเองด้วย (ส่วนเรื่องที่รัฐจะรู้ได้ยังไง คงต้องรออ่านกันอีกที) โดยเหตุผลที่รัฐต้องออกกฎหมายฉบับนี้มาก็เพราะว่าก่อนหน้านี้มีรายงานว่ารหัสผ่านที่คาดเดาง่ายนั้น จะช่วยให้การโจมตีทางอินเทอร์เน็ตบางส่วนแพร่ไปได้รวดเร็วและก่อให้เกิดอันตรายมากขึ้น
ซึ่งการใช้ประโยชน์จากรหัสผ่านที่เป็นค่าเริ่มต้นและง่ายต่อการเดา ปัจจุบันพบในอุปกรณ์ในบ้านและที่ทำงานนับล้าน ๆ แห่ง และการโจมตีโดยมัลแวร์ที่รู้จักกันในชื่อ VPNFilter กำลังมุ่งเป้าหมายไปที่เราเตอร์ในบ้านและตอนนี้เชื่อว่ามีการติดเชื้อแล้วมากกว่า 500,000 เครื่อง
Source : BBC Security