استاندارد وسیع امنیتی
قانون جدید اینترنت اشیا استاندارهای امنیتی را برای دستگاه‌های هوشمند ارائه می‌کند
در عصری که ما در آن زندگی می‌کنیم، حداقل هر یک از ما یک دستگاه الکترونیکی با قابلیت اتصال به اینترنت را مورد استفاده قرار می‌دهیم. دستگاه‌هایی که امروزه به نام اینترنت اشیا از آن‌ها نام می‌بریم. اما پرسش مهمی که وجود دارد این است که تولیدکنندگان چگونه امنیت این دستگاه‌ها را تامین می‌کنند؟

گزارش‌هایی که در چند وقت اخیر در ارتباط با ماشین‌های آلوده به بدافزار که قادر هستند جان انسان‌ها را تهدید کنند، نفوذ به سلاح‌های هوشمند، هک گسترده دوربین‌های نظارت تصویری متصل به اینترنت و حتا نفوذ به روترهای خانگی منتشر شده به ما این موضوع را یادآوری می‌کنند که دستگاه‌های هوشمند آن‌گونه که بایدو شاید در برابر حملات هکری ایمن نیستند. در حالی که دستگاه‌های هوشمند امروزی به لحاظ امنیت زیاد قابل اطمینان نیستند، اما این موضوع مانع از آن نشده است تا فروشندگان به دنبال فروش این دستگاه‌ها نباشند. جالب‌تر آن‌که مشتریان نیز بدون توجه به موضوع امنیت به دنبال آن هستند تا گجت‌های هوشمند را خریداری کنند.

 اما به تازگی قانون جدیدی در ارتباط با امنیت دستگاه‌های متصل به اینترنت در ایالات متحده به تصویب رسیده است. این قانون به دنبال آن است تا استانداردهای امنیتی گسترده‌ و جامعی را برای تامین امنیت اینترنت اشیا به وجود آورد. به‌طوری که گجت‌های متصل به اینترنت همچون روترها، دوربین‌های نظارت تصویری و کامپیوترهایی که از سوی مراکز دولتی مورد استفاده قرار می‌گیرد با استانداردهای امنیتی جدید تولید شوند.

قانون بهبود امنیت اینترنت اشیا که تحت عنوان  Internet of Things Cybersecurity Improvement Act of 2017 به تصویب رسیده است، به طور خاص روی مولفه‌هایی همچون حس‌گرها، تجهیزات پوشیدنی و دستگاه‌های هوشمند متصل به اینترنت متمرکز شده است. مطابق با استانداردهای امنیتی پیشنهاد شده در این لایحه، به‌کارگیری نام کاربری، گذرواژه‌های نامعتبر، غیرایمن و غیرقابل تغییر از سوی تولیدکنندگان ممنوع اعلام شده است. تصویب این قانون به معنای آن است که هکرها و بدافزارها دیگر به سادگی قادر نخواهند بود به دستگاه‌ها نفوذ کرده یا اطلاعات دستگاه‌ها را به سرقت ببرند.

حمله سال گذشته به شرکت داین با استناد به اعتبار پیش‌فرض دستگاه‌ها موفق شد توانسته بود  اطلاعات صدها هزار دستگاه هوشمند متصل به اینترنت را ربوده و در ادامه برای پیاده‌سازی حمله منع سرویس توزیع شده از آن‌ها استفاده کند. حمله‌ای که اختلال چند ساعت روی سایت‌های بزرگی همچون توییتر را به همراه داشت. این قانون تولیدکنندگان را ملزم می‌سازد تا اطمینان دهند دستگاه‌های آن‌ها در صورت شناسایی باگ‌های امنیتی قابل وصله خواهد بود. همچنین در صورت شناسایی آسیب‌پذیری روی دستگاه‌ها باید سرویس‌های رایگان را در اختیار مصرف‌کنندگان قرار دهند. این لایحه ماحصل جلسات متعددی بوده است که میان کارشناسان فناوری در شورای آتلانتیک و دانشگاه هاروارد برگزار شده است. خبرگزاری رویترز به نقل از یکی از افراد پیشنهاددهنده این لایحه نوشته است: «ما به دنبال آن هستیم تا تولیدکنندگانی که نسبت به امنیت دستگاه‌های خود بی تفاوت هستند را تحت فشار قرار دهیم تا به فکر تامین امنیت دستگاه‌های خود باشند. از این پس تنها دستگاه‌های هوشمندی از سوی مراکز دولتی خریداری خواهد شد که این استانداردها را رعایت کرده باشند.»


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه         ثبت اشتراک نسخه  آنلاین 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

برچسب: 

مطالب پربازدید

توسعه و پشتیبانی توسط : ایران دروپال
پشتیبانی توسط ایران دروپال