၂၀၂၀ ခုနှစ်ကစပြီး၊ အမေရိကန်ပြည်ထောင်စု၊ ကယ်လီဖိုးနီးယားပြည်နယ်အတွင်း ထုတ်လုပ်၊ ရောင်းချတဲ့ အီလက်ထရောနစ် ပစ္စည်းတိုင်းမှာ “admin” ၊ “password” ၊ “12345” စသဖြင့် မူလ Default Password တွေကို လုံးဝ အသုံးပြုလို့ရတော့မှာ မဟုတ်ပါဘူး။
အတည်ပြုပေးလိုက်ပြီဖြစ်တဲ့ “Information Privacy: Connected Devices” ဥပဒေမူကြမ်းမှာ မည်သည့် အင်တာနက် ချိတ်ဆက်ပစ္စည်းမဆို လုံလောက်တဲ့ လုံခြုံရေး လုပ်ဆောင်ချက်တွေ တခါတည်း ပါဝင်လာရမှာ ဖြစ်ကြောင်း ပြဋ္ဌာန်းလိုက်တာ ဖြစ်ပါတယ်။
စက်ပစ္စည်း ထုတ်လုပ်သူ ကုမ္ပဏီတွေအနေနဲ့ ပစ္စည်းထုတ်လုပ်စဉ်မှာ စက်တခုချင်းစီအတွက် “သီးသန့် Password” တခု မဖြစ်မနေ သတ်မှတ်ပေးရမှာ ဖြစ်သလို၊ အသုံးပြုသူဘက်က ပစ္စည်းကို ပထမဆုံးအကြိမ် စတင် အသုံးပြုစဉ်မှာလည်း အဆိုပါ Password ကို မပြောင်းမဖြစ် ပြန်ပြောင်းရမယ့် Feature မျိုး ထည့်ပေးရမှာဖြစ်တယ်လို့ ကယ်လီဖိုးနီယား ဥပဒေမှာ ဖော်ပြထားပါတယ်။
ယခု ဥပဒေဟာ Botnet လို့ခေါ်တဲ့ Malware ကူးစက် အင်တာနက်ချိတ်ဆက် Devices တွေ များပြားလာမှုကို ဟန့်တားနိုင်ဖို့အတွက် ကြိုးစားချက်တခုလည်း ဖြစ်ပါတယ်။ အန္တရာယ်ရှိ Malicious Software တွေဟာ အဆိုပါ အင်တာနက် ချိတ်ဆက်ပစ္စည်းတွေရဲ့ ခန့်မှန်းရလွယ်တဲ့ Password တွေ၊ အကုန်သိအောင် ကြေညာထားတဲ့ Default Password တွေကို ခန့်မှန်းကာ ဝင်ရောက် ထိန်းချုပ်မှုတွေ ပြုလုပ်လေ့ရှိပါတယ်။
ပြီးခဲ့တဲ့ ဇူလိုင်လတုန်းကလည်း အမေရိကန်ပြည်ထောင်စု၊ နီဗားဒါး လေတပ်အခြေစိုက်စခန်းမှာ အသုံးပြုထားတဲ့ Router ရဲ့ မူလစကားဝှက် (Default Password) ကို မပြောင်းထားတာကြောင့် ဟက်ကာတဦးက ကွန်ပျူတာကွန်ရက်ထဲ ဝင်ရောက်ပြီး၊ အရေးကြီးစာရွက်စာတမ်းတွေ ခိုးယူမှု ဖြစ်ပွားခဲ့ပါသေးတယ်။
ဆက်စပ် သတင်းလင့်ခ် – Router မူလ Password မပြောင်းလဲထားတာကြောင့် US ဒရုန်း စာရွက်စာတမ်းများ ခိုးယူခံရ
ဒါပေမယ့် ခန့်မှန်းရလွယ်တဲ့ စကားဝှက်တွေထက် ကြီးမားတဲ့ ပြဿနာကတော့ Device တွေကို Update မလုပ်ပေးနိုင်တာဖြစ်ကြောင်း Register ရဲ့ Kieren McCarthy က မှတ်ချက်ပေးခဲ့ပါတယ်။
ပစ္စည်းထုတ်လုပ်သူကုမ္ပဏီတွေနဲ့ Bug တခုခု တွေ့ရှိတာနဲ့ စက်ပစ္စည်းတွေကို Update ထုတ်ပေးဖို့ ဥပဒေမှာ မပြဋ္ဌာန်းခဲ့တာကလည်း လိုအပ်ချက်တခု ဖြစ်တယ်လို့ ဆိုပါတယ်။ ဒါပေမယ့် ဘာဥပဒေမှ မရှိတာထက် စာရင်တော့ တော်သေးတယ်လို့ ဆိုရမှာဖြစ်ပြီး၊ နောင်တချိန်မှာ ပိုမိုကောင်းမွန်တဲ့ ဥပဒေတွေကို မြင်တွေ့လာရဖို့ မျှော်လင့်ရပါတယ်။
Ref: Tech Crunch, BBC