امنیت اینترنت اشیا

   
نام نویسنده:
|
دسته بندی:
|
دستگاه های خانگی همچون ترموستات های هوشمند ، یخجال و فریز و ماشین های لباس شویی منجر به اعمال هزینه هایی برای صاحبانش شده اند . همه شاهد ابزار های امنیتی از جمله دوربین های امنیتی خانگی ، دستگاه های کنترل کودک و ابزارهای سلامتی مانند پمپ انسولین و دستگاه های تنظیم ضربان قلب هستیم . و اکثرا همه ما در مورد ابزار های پوشیدنی مانند ابزارهای محافظ سلامتی و ساعت های هوشمند آگاهی داریم . اصلا شگفت آور است که نگرانی ها در مورد امنیت ابزار تقریبا به اندازه اطلاعیه جشن یک تکنولوژی جدید ، افزایش داشته است . از اخرین ابزارهایی که امنیت آن زیر سوال رفته است و والدین پس از کشف اینکه این ابزار به راحتی قابل کشف می باشند و ترجیح داده اند کودک خود را در آغوش بگیرند ، ابزار امنیتی کنترل کودک تحت نظارت شبکه جهانی اینترنت می باشد .

دستگاه های خانگی همچون ترموستات های هوشمند ، یخجال و فریز و ماشین های لباس شویی منجر به اعمال هزینه هایی برای صاحبانش شده اند . همه شاهد ابزار های امنیتی از جمله دوربین های امنیتی خانگی ، دستگاه های کنترل کودک و ابزارهای سلامتی مانند پمپ انسولین و دستگاه های تنظیم ضربان قلب هستیم . و اکثرا همه ما در مورد ابزار های پوشیدنی مانند ابزارهای محافظ سلامتی و ساعت های هوشمند آگاهی داریم . اصلا شگفت آور است که نگرانی ها در مورد امنیت ابزار تقریبا به اندازه اطلاعیه جشن یک تکنولوژی جدید ، افزایش داشته است . از اخرین ابزارهایی که امنیت آن زیر سوال رفته است و والدین پس از کشف اینکه این ابزار به راحتی قابل کشف می باشند و ترجیح داده اند کودک خود را در آغوش بگیرند ، ابزار امنیتی کنترل کودک تحت نظارت شبکه جهانی اینترنت می باشد .
تاکنون شمار زیادی از گزارشاتی از طرف والدین مبنی بر کشف هکر هایی که شب ها کودکان انها را نظاره می کرده اند و یا با انها گفتگو می کرده اند ، وجود دارد و هفته گذشته نیز سازمان امور مصرف کنندگان شهر نیویورک احضاریه ای را به چهار تولید کننده دستگاه های کنترل تصویری کودکان به عنوان بخشی از تحقیقات در مورد آسیب پذیری های امنیتی این دستگاه ها صادر کرد تا به امور امنیتی کنترل کودکان رسیدگی کند . کمیسیون تجارت فدرال نیز صفحه ای را در وبسایت رسمی خود به این موضوع اختصاص داد .
با وجود اینکه گزارشات حک برنامه های کنترل کودک مساله جدیدی نیست ، در اوایل سال 2013 همراه با مسائل امنیتی افزایش چشمگیری داشته است . گزارشات خبری انگشت اتهام را به سوی یک موتور جستجو به نام شادون که در سال 2013 راه اندازی شد دراز کرده اند . این موتور جستجو می تواند در یافتن اینترنت اشیا تمامی دستگاه های متصل در سراسر جهان به کار آید . شادون منبعی برای دستگاه هایی است که بر اساس پروتکل جریان زمان واقعی کار می کنند که بدون هیچ گونه رمز عبور حفاظتی اولیه و یا فقط با یک تنظیمات پسورد پیش فرض فعالیت می کند و از هر آنچه در مقابل آن باشد عکس می گیرد .
اما به لحاظ تاریخی ، تعداد زیادی از دستگاه های بدون دوربین وجود دارد که در معرض خطر حمله از سوی تویوتا پریوس به پمپ های انسولین از کتری وا فای هستند ، هر چند مسلما برخی از آنها به عنوان اعتراض به توانایی این کار را کرده اند نه به خاطر کینه توزی . اما هنوز این مساله جدی می باشد .
چه کسی مسئول است ؟ تولید کننده یا مصرف کننده ؟
باور اینکه شخصی که اقدام به خرید دستگاه متصل به اینترنت می کند و آن را طبق دستور العمل کارخانه تولید کننده نصب می نماید ،حق حفظ حریم خصوصی ، امنیت و قابلیت غیر قابل حک بودن را دارد از طرف تولید کننده دارد ، منطقی می نماید . اما این انتظار می رود که که مصرف کننده بسته های امنیتی را آپدیت و نصب خواهد کرد . اما این را نیز باید به خاطر داشت که اکثر افراد حتی حاضر به خواندن شرایط و ضوابط نرم افزاری که دانلود می کنند و یا هنگام نصب وای فای رایگان در فضای عمومی نیستند ، چه برسد به نصب ابزارهای امنیتی خانه و یا ابزار های کنترل کودک !
کمیسیون تجارت فدرال گزارشی را در اوایل سال 2015 در مورد امنیت و حریم خصوصی اینترنت اشیا  منتشر کرد که در آن مسائل جزئی و مسائل مربوط به مجموعه ای از توصیه ها برای شرکت های در حال توسعه اینترنت اشیا به تفضیل آورده شده بود . این توصیه ها عبارتند از :
# ایجاد امنیت برای ابزار های تولید شده از آغاز فرایند ، و نه به عنوان یک چاره اندیشی موقت در فرایند طراحی .
# زمانی که خطری امنیتی مشاهده شد باید راهکاری برای ان اندیشیده شود که بر مبنای آن مقابله شدید با سطح امنیتی چند گانه برای مقابله با آن خطر بخصوص طرح ریزی شود .
# تدابیری اندیشیده شود که بر طبق آن کاربران غیر مجاز از دسترسی به وسایل ؛ داده و اطلاعات شخصی موجود در شبکه مصرف کنندگان منع شوند .
# ابزارهای کنترلی متصل به اینترنت باید در تمام چرخه حیات خود و هر جا که ممکن بود بسته های امنیتی را برای پوشش خطرات شناخته شده ارائه دهد .
مورد آخر به خاطر آنکه کار نظارت بر ابزارهای متصل به اینترنت را وظیفه توسعه دهندگان می داند ، جالب توجه است . اینکه چند وقت یک بار و تا چه حد ، مشخص نیست .
این گزارش همچنین راهکارهایی از جمله کلاس های دوره ای و فشرده ویدیویی ، ضمیمه کد های کیو آر بر روی محصولات ، ارائه گزینه هایی در فروشگاه ، مامورین نصب و یا داشبورد حفظ حریم خصوصی ارائه داده است .
با این حال، شایان ذکر است که این گزارش مربوط به داده حاصل جلساتی است که 18 ماه قبل از انتشار به وقوع پیوسته است . تکنولوژی به سرعت پیش می رود و این موضوع هرچند ستودنی است اما ممکن است انگیزه لازم برای اعمال تغییرات در صنعت را نداشته باشد .
روال قانونی چگونه است ؟
بسیاری از این مواد ذکر شده در گزارش اف تی سی در اولین ماده کمیسیون مربوط به ابزار های متصل به اینترنت به تفصیل بیان شده است . اف تی سی شکایتی را علیه سازنده دوربینهای امنیتی ترند نت مبنی بر ادعای آنها برای ایمن بودن محصولاتشان تنظیم کرد . در این شکایت ، کمیسیون از میان تمامی ایرادات اظهار کرد که این شرکت اعتبار نامه ورود کاربران را به آنسوی شبکه منتقل ، اعتبار ورودی کاربران موبایل را در یک متن واضح نگهداری می کرده است و در تست حریم خصوصی مصرف کنندگان برای اطمینان حاصل کردن از اینکه آیا ویدیو هایی که نشان " خصوصی " روی آن خورده است در حقیقت خصوصی است یا نه ، ناموفق بوده است .
در نتیجه نقص های موجود دراین ادعا ، هکر ها قادر به دسترسی زنده و مستقیم از طریق دوربین های امنیتی مصرف کنندگان و پایش و نظارت غیرمجاز نوزادان خوابیده در اتاق ، کودکان در حال بازی و بزگسالان درگیر در فعالیتهای روزمره ، بودند . این شکایت زمانی به وقوع پیوست که هکر ها با نفوذ بر وبسایت ترندنت و دسترسی به بیش از 700 ویدئو ضبط شده توسط دوربین های زنده ، بسیاری از آنها را در فضای اینترنت پخش کردند .
این مورد با اعمال مقرراتی از جمله اینکه شرکت را مجاب می کرد هر دو سال یک بار و برای 20 سال برنامه های امنیتی شخص ثالث را ارائه دهد ، به سرنجام رسید . ترند نت همچنین مجاب شد تا مسائل امنیتی مربوط به دوربین ها و در دسترس بودن بروزرسانی برای رفع اشکالات را به اطلاع مشتریان رساند و برای دوسال آینده برای به روز رسانی و یا حذف دوربینهای خود پشتیبانی فنی رایگان در اختیار مشتریان خود قرار دهد .
قانون حمایت از رانندگان در برابر امنیت خودرو و آسیب پذیری حریم خصوصی :
در ماه جولای سال 2015 سناتور اد مارکلی قانون امنیت و حریم خصوصی خودرو شخصی را معرفی کرد که بر طبق آن، ان اچ تی اس ای و کمیسیون تجاری فدرال را وادار می کرد تا استاندارد های فدرال را برای ایجاد امنیت در خودرو ها و حریم شخصی رانندگان اعمال کنند . اسپای کار همچنین سیستم رتبه بندی یا داشبورد سایبری را  برای مطلع کردن مصرف کننده ها از اینکه چگونه وسیله نقلیه  امنیت و حریم انها را بر اساس کوچکترین استانداردها حفظ می کند ، در داخل خودروها تعبیه کرد .
چند مورد از این امکانات ویژه عبارتند از :
الزام اینکه همه نقاط قابل دسترسی به اینترنت در داخل خودرو در مقابل حملات هکر ها محافظت شده باشد . این کار با استفاده از تست نفوذ بررسی می شد .
الزام اینکه بایستی تمامی اطلاعات جمع آوری شده به طور مناسب برای جلوگیری از هرگونه دسترسی های ناخواسته در جایی امن و رمزگذاری شده نگه داری شود ، و الزام اینکه ارائه دهنده آتی تولید کننده و یا شخص ثالث قادر به هرگونه تشخیص ، گزارش و پاسخ به حوادث هک باشند .
امنیت اینترنت اشیا خیلی سریع کاهش می یابد . در حالی که حفاظت باید در هر مرحله از توسعه وجود داشته باشد ، آسیب پذیری های جدید به راحتی ظاهر شده و باعث می شوند ابزار های مرتبط با اینترنت اشیا که قبلا به اندازه کافی امن به نظر می رسیدند ممکن است دیگر نتوان به آنها اعتماد کرد . اما امنیت به عنوان رفع نیاز مصرف کنندگان همواره بخشی از زندگی مدرن است . مصرف کننده ها از باز تولید ابزاری رسانه ای راضی نخواهند بود . بدون سامان دهی و فشار مصرف کننده ها برای مجاب کردن شرکت ها برای اقدام ، به نظر نمی رسد که این شرکت ها مایل باشند گارانتی مادام العمر برای مشتریانش ارائه دهند .

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید