مهم‌ترین دلیل هک شدن دستگاه‌های اینترنت اشیا زیر ذره‌بین

انگلستان، قوانین حفاظت از دستگاه‌های اینترنت اشیاء در برابر حملات سایبری را اعلام کرد

دولت انگلستان از وضع قوانین برای حفاظت ار دستگاه‌های اینترنت اشیاء در برابر حملات سایبری خبر داد. این دولت برنامه‌های خود را در قالب مجموعه‌ای قوانین جدید و با هدف حفاظت از فناوری‌های جدید مانند اینترنت اشیاء در برابر حملات سایبری و امنیت اعلام کرد.

مارگوت جیمز، وزیر دیجیتال انگلستان اخیرا طرحی را برای کاهش میزان حملات به دستگاه‌های متصل ارائه داد. جیمز در این رابطه بیان کرد: «بسیاری از محصولات مصرفی که به اینترنت متصل می‌شود، امنیت کافی ندارند و حریم خصوصی و امنیت کاربران را به خطر می‌اندازند. این دستورالعمل اولین گام برای حصول اطمینان از وجود قابلیت‌های امنیتی در این دستگاه‌هاست و باعث می‌شود که تولیدکنندگان از همان مرحله طراحی به فکر امینت باشند و صرفاً به عنوان یک افزونه به آن نگاه نکنند. این طرح پیشنهادی به بهبود امنیت در دستگاه‌های متصل به اینترنت کمک می‌کند و نقطه عطف دیگری در حرکت ما به سوی رهبری جهان در زمینه امنیت و ایمنی در جهان است.»

در حال حاضر، این طرح به مشورت گذاشته شده است. یکی از اقداماتی که باید انجام شود، برچسب‌گذاری محصولات از نظر امنیت است تا کارخانجاتی که به امنیت توجهی ندارند، برای حفظ فروش خود، این مسئله را در اولویت قرار دهند.

قوانین هم با تمام وجود به امنیت در مرحله طراحی اهمیت می‌دهند. رمز عبور دستگاه‌های اینترنت اشیاء باید منحصربه‌فرد و قابل تنظیم به پیش‌فرض کارخانه باشد. تولیدکنندگان محصولات اینترنت اشیاء، برای عمل به بخشی از سیاست افشای آسیب‌پذیری، یک نقطه همگانی و عمومی برای تماس در نظر می‌گیرند.

تولیدکنندگان به صراحت اعلام کردند که دستگاه‌ها باید حداقل در عمر مفید خود از به‌روزرسانی‌های امنیتی برخوردار و بهره‌مند شوند. عدم تغییر رمز عبورهای پیش‌فرض یکی از بزرگ‌ترین علل هک شدن دستگاه‌هاست. وب‌کم‌های ارزان IP مستعد قرار گرفتن در معرض خطر هستند. برخی از وب‌سایت‌ها، فید تمام دستگاه‌هایی که کاربران، رمز عبور پیش‌فرض را برای آن‌ها انتخاب کرده‌اند ارائه می‌دهند.

خبری خوب برای مصرف‌کنندگان

دکتر ایان لوی، مدیر فنی مرکز ملی امنیت سایبری انگلستان اذعان داشت: «مشکلات جدی امنیتی در دستگاه‌های مصرفی اینترنت هوشمند مانند رمز عبورهای غیرقابل تغییر، در حال شناسایی هستند و تولیدکنندگان باید در اولین فرصت این عیب را اصلاح کنند. این طرح برچسب‌گذاری، خبری خوب برای مصرف‌کنندگان است و به آن‌ها این توانایی را می‌دهد که در هنگام انتخاب محصول، تصمیمی آگاهانه بگیرند.»

در ابتدا، این برچسب‌ها به صورت اختیاری زده خواهد شد و تولیدکنندگان این فرصت را خواهند داشت که به‌روز بودن و برخورداری از امنیت بالا را به مصرف‌کنندگان نشان دهند و بتوانند در رقابت از سایر شرکت‌ها سبقت بگیرند.

بهبود مداوم امنیت

جولیان دیوید، مدیر عامل TechUK گفت: «TechUK به این نظر دولت احترام می‌گذارد و همواره برای حقوق مصرف‌کننده ارزش قائل بوده است. این مسئله در واقع به دنبال دستورالعمل دولت در زمینه در نظر گرفتن امنیت از مرحله طراحی مطرح شده است. این دستورالعمل در سال گذشته تصویب شد و شرکت ما هم از آن حمایت کرد. حامیان این دستورالعمل به دنبال گام‌های قوی‌تر در زمینه امنیت سایبری هستند تا محصولات از مرحله طراحی، با امنیت کامل ساخته شوند.»

او به این صورت ادامه داد: «باعث بسی افتخار است که دستورالعمل موجود با استانداردهای کلیدی صنعتی که در حال حاضر در دستگاه‌های اینترنت اشیاء وجود دارد، سازگار است.  این گام در وضع قوانین مفید و هدفمند برای بهبود مداوم امنیت بسیارمهم است. این طرح‌ها می‌تواند تأثیر مثبتی بر وضعیت امنیت در دستگاه‌های سراسر جهان بگذارد و دیدن اقدامات دولت باعث درس‌آموزی همکاران بین‌المللی و حصول اطمینان از اهمیت به امنیت اینترنت اشیاء می‌شود.»

جلسه‌ای با حضور سردمداران فناوری در جهان

این طرح یک روز پس از جلسه مارگوت جیمز در زمینه امنیت اینترنت اشیاء تصویب و اجرایی شد. سردمداران فناوری در جهان از جمله آمازون، فیلیپس، پاناسونیک، سامسونگ و غیره نیز در این جلسه حضور داشتند. هر کدام از این شرکت‌ها تعهد دادند که محصولاتی به بازار عرضه کنند که الزامات امنیتی را برآورده سازد.

در حال حاضر دولت انگلستان با همکاران در سراسر جهان می‌کوشد که استانداردهای امنیتی موجود در زمینه اینترنت اشیاء را در تمامی کشورهای جهان ارتقا دهد.

ترجمه: جلال شایان