کمیته رکن چهارم – در عصر حاضر، هر یک از شما حداقل یک دستگاه الکترونیکی قابل اتصال به اینترنت دارید که با عنوان اینترنت اشیاء در خانهی شما شناخته می شود. اما امنیت دستگاههای شما چهطور تامین میشود؟ اخیراً ماشینهای آلودهی زیادی دیده شده است که میتوانند جان انسانها را تهدید کنند. حتی نفوذ به یک اسلحهی بهاصلاح هوشمند و همچنین نفوذ گسترده به دوربینهای مدار بستهی امنیتی و سایر دستگاههای خانگی متصل به اینترنت را شاهد بودهایم.
اما این مسئله مانع از فروش دستگاههای هوشمند ناامن قابل اتصال به اینترنت توسط فروشندگان نشده است و مشتریهای آنها بدون تأمین امنیت، این دستگاههای هوشمند را خریداری میکنند. یک گروه دو حزبی از نمایندگان، لایحهی جدیدی را تصویب کردهاند که امنیت دستگاههای متصل به اینترنت را با در نظر گرفتن استانداردهای امنیتی گسترده در صنعت تامین میکند. این لایحه برای خرید و استفاده از دستگاههای دولتی اینترنت اشیاء، شامل رایانهها، مسیریابها و دوربینهای امنیتی به کار میرود.
قانون جدید که با نام قانون بهبود اینترنت اشیاء در سال ۲۰۱۷ تصویب شد، روز سهشنبه توسط سناتور مارک وارنر، دموکرات در وریجینیا و سانتور گاردنر جمهوریخواه از کلرادو، معرفی شد. اجرای این قانون نیازمند تأمین برخی تجهیزات مثل پوششها، حسگرها و سایر دستگاههای هوشمند مرتبط با وبگاههای آمریکا است. این تجهیزات برای ایجاد برخی اقدامات امنیتی جدید که به طور گسترده در صنعت استفاده میشوند، کاربرد دارد.
طبق استانداردهای امنیتی، استفاده از نام کاربری و گذرواژهی نامعتبر و غیر قابل تغییر توسط سازندگان ممنوع است. این مساله یک عامل مهم برای نفوذگرها و بدافزارها برای نفوذ و سرقت دستگاهها است. حملهی سایبری سال گذشته به سرویسدهندهی DNS با نام Dyn، شامل استفاده از اعتبار پیشفرض برای نفوذ به صدها هزار دستگاه هوشمند متصل به اینترنت و سپس استفاده از آنها برای حملهی منع سرویس توزیعشده بوده است. این حمله باعث ایجاد اختلال چند ساعتی قابل ملاحظهای در وبگاههای مختلفی مانند توییتر شد.
در این قانون همچنین لازم است فروشندگان از قابل وصله بودن دستگاههای خود اطمینان حاصل کنند و در صورت وجود آسیبپذیری، بعد از فروش خدمات رایگان در اختیار مشتریان قرار دهند. این لایحه با کمک کارشناسان فناوری درشورای آتلانتیک و دانشگاه هاروارد تهیه شده است. سناتور وارنر به خبرگزاری رویترز گفت: «قانونگذاران تلاش میکنند تا سازندگانی که توجه کمی به امنیت دستگاههای خود دارند، به سادگی شکست بخورند.» طبق این قانون، دفتر مدیریت و بودجه ی کاخ سفید مجوز خرید دستگاههایی را صادر میکند که نیازهای امنیتی سطح شبکهی آن مکان را تأمین کند.
منبع : asis
