11 سپتامبر 2020 توسط Kayleen Manwaring
از تلویزیون های متصل به اینترنت ، اسباب بازی ها ، یخچال ها ، اجاق ها ، دوربین های امنیتی ، قفل درها ، ردیاب تناسب اندام و چراغ ها ، اصطلاح “اینترنت اشیا” نوید انقلابی تازه را در خانه های ما می دهد.اما همچنین تهدید می کند که آسیب پذیری ما در برابر اقدامات مخرب را افزایش می دهد. از آنجا که نقص امنیتی در دستگاه های اینترنت اشیا معمول است هکرها می توانند از این آسیب پذیری ها برای کنترل دستگاه ها ، سرقت یا تغییر داده ها و جاسوسی از ما استفاده کنند.
با شناسایی این خطرات ، دولت استرالیا برای تشویق تولیدکنندگان به ایجاد امنیت بیشتر در دستگاههای متصل به اینترنت اشیا ، کد جدیدی را برای اقدامات عملی ارائه کرده است. این کد راهنمایی در مورد رمزهای عبور ایمن ، نیاز به اتصال های امنیتی ، محافظت و حذف اطلاعات شخصی مصرف کنندگان و گزارش آسیب پذیری ها و برخی موارد دیگر است.
مشکل این است که بکار گیری این کد داوطلبانه است. تجربیات در جاهای دیگر ، مانند انگلستان ، نشان می دهد که یک کد داوطلبانه برای تأمین حمایت های مورد نیاز مصرف کنندگان کافی نیست.
در واقع این امر حتی ممکن است با جلب احساس امنیت کاذب در مورد ایمنی دستگاه هایی که خریداری می کنند ، باعث افزایش خطرات شود.
بسیاری از دستگاه های اینترنت اشیا ناامن هستند.
دستگاه های اینترنت اشیا طراحی شده برای مصرف کنندگان به طور کلی امنیت کمتری نسبت به رایانه های معمولی دارند.
در سال 2017 شبکه ارتباطات استرالیا محققانی را از دانشگاه نیو ساوت ولز مأمور آزمایش امنیت 20 وسیله خانگی کرد که می توانند از طریق wi-fi متصل و کنترل شوند. اینها دستگاهها شامل تلویزیون هوشمند ، بلندگوی قابل حمل ، دستیار صوتی ، چاپگر ، مانیتور خواب ، قاب عکس دیجیتال ، ترازوی حمام ، لامپ ، سوئیچ برق ، دزدگیر و عروسک سلام باربی است.
در حالی که مشخص شد برخی از دستگاه ها (از جمله باربی) از نظر محرمانه بودن نسبتاً ایمن هستند ، تقریبا همه اشکال امنیتی دارند. بسیاری از آنها نقض امنیت و ایمنی بالقوه جدی داشته اند.
این بدین معنای ست که به طور بالقوه کسی می تواند به عنوان مثال ، شبکه Wi-Fi خانگی را هک کرده و داده های دستگاه های اینترنت اشیا را جمع آوری کند. بلی ، ممکن است به همین سادگی باشد که بدانید که چه موقع می توان یک خانه را دزدید. هنگام خاموش کردن هشدارهای دود و حسگرهای دیگر ، شخصی که قصد سوءنیت بیشتری دارد می تواند اجاق فر شما را روشن کند.
خطرات مصرف کنندگان و جامعه
عواملی که منجر به ضعف امنیت در دستگاه های اینترنت اشیا می شود شامل تمایل تولیدکنندگان به حداقل رساندن قطعات و پایین نگه داشتن هزینه ها است. بسیاری از تولیدکنندگان کالاهای مصرفی نیز تجربه کمی در زمینه امنیت سایبری دارند.
دستگاه هایی که توسط محققان UNSW برای شبکه اقدام مصرف کننده ارتباطات استرالیا آزمایش شده اند.
با این واقعیت که بسیاری از مصرف کنندگان اطلاعات فن آوری کافی را ندارند که خطرات را درک کرده و از خود محافظت کنند ، این امر چشم اندازی برای نحوه بهره برداری از دستگاه های اینترنت اشیا را ایجاد می کند.
در سطح شخصی ، می توان از شما جاسوسی کرد و مورد آزار و اذیت قرارداد. تصاویر یا اطلاعات شخصی می تواند در معرض دید جهانیان قرار گیرد و یا برای اخاذی شما مورد استفاده قرار گیرد.
در سطح اجتماعی ، دستگاه های اینترنت اشیا می توانند ربوده شده و به طور جمعی برای خاموش کردن سرویس ها و شبکه ها مورد استفاده قرار گیرند. حتی به خطر انداختن یک دستگاه ممکن است زیرساخت متصل را هک کند. این نگرانی رو به افزایش است زیرا افراد بیشتری از خانه به شبکه های محل کار متصل می شوند.
کدهای داوطلبانه تمرین
به رسمیت شناختن این تهدیدها ، دستورالعمل های “اقدامات خوب” امنیت اینترنت اشیا توسط نهادهای استاندارد مانند موسسه ملی استاندارد و فناوری ایالات متحده ، موسسه استاندارد ارتباطات از راه دور اروپا و گروه ویژه مهندسی اینترنت ارائه شده است. اما این دستورالعمل ها براساس اقدامات داوطلبانه تولیدکنندگان است.
وزیر زیرساخت های دیجیتال انگلیس ، مت وارمن ، در ماه ژوئیه گفت: “علی رغم تصویب گسترده دستورالعمل های قانون عمل برای امنیت اینترنت اشیا ، چه در انگلیس و چه در خارج از کشور ، تغییرات به اندازه کافی سریع نبوده و هنوز از امنیت ضعیف برخوردار است.”
بریتانیا اکنون با اعمال قوانینی که تولیدکنندگان را ملزم به ارائه ویژگیهای امنیتی مناسب در هر دستگاهی می کند که به اینترنت متصل شود ، در حال تحمیل کد اجباری است.
موردی برای تنظیم مقررات
دلیل کمی وجود دارد که بتوانیم باور داشته باشیم که آیین نامه داوطلبانه استرالیا موثرتر از انگلستان است.
گزینه بهتر می توانست رویکرد “تنظیم مقررات مشترک” باشد. تنظیم مقررات مشترک جنبه های خودتنظیمی صنعت را با مقررات دولت و ورودی قوی جمعی ترکیب می کند. این قانون شامل مواردی است که انگیزه هایی (و انگیزه هایی برای جلوگیری از عدم رعایت آنها) ونظارتی توسط یک ناظر مستقل را برای انطباق ایجاد می کند
دولت استرالیا ، آیین نامه جدید خود را “اولین قدم” برای بهبود امنیت دستگاه های اینترنت اشیا توصیف کرده است.
