کمیته رکن چهارم – پس از کشف آسیب پذیری های امنیتی در اسباب بازی هایی مانند خرس هوشمند و دایناسور سخنگو، آیین نامه های جدیدی به تولیدکنندگان ابلاغ شد.
به نقل از «independent»؛ خدمات امنیتی اخطار داده اند که اسباب بازی های کودکان و نمایشگرهای اتاق کودک که به اینترنت متصل می شوند، می توانند توسط هکرها مورد استفاده قرار گیرند.
مرکز امنیت سایبری ملی (NCSC) راهنمای جدیدی برای تولیدکنندگان ابلاغ کرد که هدف آن ، اطمینان حاصل کردن از امنیت دستگاه هایی است که به خانواده های انگلیسی فروخته می شود.
آسیب پذیری های کشف شده مواردی است که مهاجمان را قادر می سازد صداها را از یک نمایشگر اتاق کودک دریافت یا اطلاعات نادرستی درباره ی موقعیت و درجه حرارت نوزاد را به یک ردیاب فعالیت، وارد کنند.
یک پایگاه اطلاعاتی بین المللی، خرس هوشمند و دایناسور سخنگویی را با نقص های امنیتی ثبت کرده است. نقص امنیتی خرس هوشمند، باعث می شود هکرها از عروسک یاد شده برای دریافت اطلاعات حساس، استفاده کنند. خطای دایناسور سخنگو نیز، اجازه ی دسترسی هکرها به صداها، داده ها و ترافیک های ویدیویی را می دهد.
مرکز امنیت سایبری ملی نشان داد که چگونه می توان عروسک های تعاملی را دچار اختلال کرده و با استفاده از آن ها، درب های ورودی متصل به وای فای را باز کرد.
آیین نامه ی اختیاری منتشر شده توسط دولت، از تولید کنندگان می خواهد امنیت را در سراسر اینترنت اشیا در حال رشد، افزایش بدهند.
یکی از سخنگویان مرکز یاد شده، ذکر کرد:
دستگاه هایی با امنیت ضعیف، حریم شخصی افراد را تهدید کرده و امنیت شبکه و ایمنی شخصی آن ها را در معرض خطر قرار می دهند. همچنین ممکن است از این دستگاه ها به عنوان بخشی از حملات سایبری در مقیاس عظیم، استفاده شود. شکاف های امنیتی جالب توجه اخیر، اطلاعات و امنیت مردم را در معرض خطر قرار داده است. برای مثال حمله هایی که به ساعت های مچی هوشمند، دوربین های مدار بسته (CCTV) و اسباب بازی کودکان شده است.
پیش از حملات یاد شده، اولین هشدار فنی مشترک انگلیس و آمریکا آشکار کرد که روترهای نا امن مورد هدف هکر های روسی قرار گرفته اند. هکرها از ترافیک داده ی عبوری از طریق روترها جاسوسی به عمل آورده، رمزها و داده ها را به دست آورده اند.
در اوایل ماه اکتبر ۲۰۱۸ نیز سرویس های اطلاعاتی روسیه متهم به اداره ۱۲ گروه هکری شد که در حملات سایبری دست داشته اند. برای نمونه می توان حملاتی اشاره کرد که به کمیته ی ملی دموکرات، یک ایستگاه تلویزیونی انگلیسی، آژانس جهانی ضد دوپینگ و حمل و نقل اوکراین شده بود.
ظاهرا اسباب بازی ها هنوز توسط هکر ها مورد هدف قرار نگرفته اند.
سخنگوی مرکز امنیت سایبری ملی ادامه داد:
شناسایی یک آسیب پذیری، صرفا به این معنی نیست که سوءاستفاده ای صورت گرفته یا هکرها به چیزی دست پیدا کرده اند. ما باید در بازخواست شرکت ها در مورد مواردی که گزارش شده و اصلاح نشده اند، بهتر عمل کنیم.
انتظار می رود که در ۳ سال آینده و در انگلستان، بیش از ۴۲۰ میلیون دستگاه متصل به اینترنت مورد استفاده باشد؛ اما ویژگی های امنیتی به ندرت به خانواده هایی که قصد خرید اسباب بازی های هوشمند، نمایشگرها، دستیاران مجازی و دیگر فناوری ها را دارند، اطلاع داده می شود.
سخنگوی مرکز بالا ادامه داد:
هدف ما کاهش بار مسئولیت مشتریان است. انتظار اینکه هر پدر و مادری یک کارشناس امنیتی باشند، معقول نیست. ما می خواهیم شرکت ها را تشویق کرده تا تولیدات خود را مدیریت کنند، آن ها را به روزرسانی کرده و درباره ی مدت زمان پشتیبانی دستگاه ها، صادق باشند. همچنین خرده فروشان را نیز ترغیب کرده تا هنگام تصمیم برای انبار کردن دستگاه ها، امنیت را در نظر بگیرند. این اقدام ها خرید دستگاه مناسب را برای مشتریان آسانتر می کند.
در آیین نامه قید شده است که دستگاه ها نمی توانند رمز پیش فرض داشته باشند. شرکت ها موظفند که آسیب پذیری های امنیتی را به متخصصان اعلام کرده، نرم افزار ها را به روز نگه داشته و اطلاعات حساس را رمزگذاری کنند.
شرکت های «HP» و «Centrica Hive» اولین تولیدکنندگانی هستندکه برای این آیین نامه ثبت نام کرده اند. دولت اکنون در حال بررسی گزینه ها برای تقویت پذیرش دستورالعمل ها است.
سوالاتی درباره ی اینکه چه مقدار این مقررات می توانند در بازار جهانی توسعه یابند یا اینکه آیا غول های تولید مانند چین مجبور به موافقت با قوانین انگلستان می شوند یا نه ، وجود دارد.
دیوید لایدینگتون (David Lidington)، وزیر کابینه ذکر کرد:
این درست نیست که مصرف کنندگان بریتانیایی، خود به تنهایی از امنیت محصولات اطمینان حاصل کنند.
وی در سخنرانی اش در دفتر مرکزی «NCSC» توضیح داد:
چالش این است که تولیدکنندگان را ترغیب کرده تا با پایه قرار دادن حفاظت در طراحی هایشان، به مشتریان کمک کنند. همانطور که دنیای دیجیتالی ما با سرعت فوق العاده ای گسترش یافته، میزان آسیب پذیری ها و فراوانی حملاتی که با آن رو به رو می شویم نیز افزایش یافته است.
منبع : سایبربان