قانون جدید اینترنت اشیاء، استانداردهای امنیتی را برای دستگاه‌های هوشمند پیشنهاد می‌دهد

کمیته رکن چهارم – در عصر حاضر، هر یک از شما حداقل یک دستگاه الکترونیکی قابل اتصال به اینترنت دارید که با عنوان اینترنت اشیاء در خانه‌ی شما شناخته می شود. اما امنیت دستگاه‌های شما چه‌طور تامین می‌شود؟ اخیراً ماشین‌های آلوده‌ی زیادی دیده شده است که می‌توانند جان انسان‌ها را تهدید کنند. حتی نفوذ به یک اسلحه‌ی به‌اصلاح هوشمند و همچنین نفوذ گسترده به دوربین‌های مدار بسته‌ی امنیتی و سایر دستگاه‌های خانگی متصل به اینترنت را شاهد بوده‌ایم.

اما این مسئله مانع از فروش دستگاه‌های هوشمند ناامن قابل اتصال به اینترنت توسط فروشندگان نشده است و مشتری‌های آن‌ها بدون تأمین امنیت، این دستگاه‌های هوشمند را خریداری می‌کنند. یک گروه دو حزبی از نمایندگان، لایحه‌ی جدیدی را تصویب کرده‌اند که امنیت دستگاه‌های متصل به اینترنت را با در نظر گرفتن استانداردهای امنیتی گسترده در صنعت تامین می‌کند. این لایحه برای خرید و استفاده از دستگاه‌های دولتی اینترنت اشیاء، شامل رایانه‌ها، مسیریاب‌ها و دوربین‌های امنیتی به کار می‌رود.

قانون جدید که با نام قانون بهبود اینترنت اشیاء در سال ۲۰۱۷ تصویب شد، روز سه‌شنبه توسط سناتور مارک وارنر، دموکرات در وریجینیا و سانتور گاردنر جمهوری‌خواه از کلرادو، معرفی شد. اجرای این قانون نیازمند تأمین برخی تجهیزات مثل پوشش‌ها، حسگرها و سایر دستگاه‌های هوشمند مرتبط با وب‌گاه‌های آمریکا است. این تجهیزات برای ایجاد برخی اقدامات امنیتی جدید که به طور گسترده در صنعت استفاده می‌شوند، کاربرد دارد. 

طبق استانداردهای امنیتی، استفاده از نام کاربری و گذرواژه‌ی نامعتبر و غیر قابل تغییر توسط سازندگان ممنوع است. این مساله یک عامل مهم برای نفوذگرها و بدافزارها برای نفوذ و سرقت دستگاه‌ها است. حمله‌ی سایبری سال گذشته به سرویس‌دهنده‌ی DNS با نام Dyn، شامل استفاده از اعتبار پیش‌فرض برای نفوذ به صدها هزار دستگاه هوشمند متصل به اینترنت و سپس استفاده از آن‌ها برای حمله‌ی منع سرویس توزیع‌شده بوده است. این حمله باعث ایجاد اختلال چند ساعتی قابل ملاحظه‌ای در وب‌گاه‌های مختلفی مانند توییتر شد.

در این قانون همچنین لازم است فروشندگان از قابل وصله بودن دستگاه‌های‌ خود اطمینان حاصل کنند و در صورت وجود آسیب‌پذیری، بعد از فروش خدمات رایگان در اختیار مشتریان قرار دهند. این لایحه با کمک کارشناسان فناوری درشورای آتلانتیک و دانشگاه هاروارد تهیه شده است. سناتور وارنر به خبرگزاری رویترز گفت: «قانون‌گذاران تلاش می‌کنند تا سازندگانی که توجه کمی به امنیت دستگاه‌های خود دارند، به سادگی شکست بخورند.» طبق این قانون، دفتر مدیریت و بودجه ی کاخ سفید مجوز خرید دستگاه‌هایی را صادر می‌کند که نیازهای امنیتی سطح شبکه‌ی آن مکان را تأمین کند. 

منبع : asis

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.