شاتر

از تلویزیون های متصل به اینترنت ، اسباب بازی ها ، یخچال ها ، اجاق ها ، دوربین های امنیتی ، قفل درها ، ردیاب تناسب اندام و چراغ ها ، به اصطلاح "اینترنت اشیا" (IoT) نوید انقلابی در خانه های ما می دهد.

اما همچنین تهدید می کند که آسیب پذیری ما را در برابر اقدامات مخرب افزایش می دهد. نقص های امنیتی در دستگاه های اینترنت اشیا معمول هستند. هکرها می توانند از این آسیب پذیری ها استفاده کنند کنترل از دستگاه ها ، سرقت یا تغییر داده هاو جاسوسی ما.

با شناسایی این خطرات ، دولت استرالیا مورد جدیدی را معرفی کرده است کد عمل تشویق سازندگان برای ایمن سازی دستگاه های اینترنت اشیا. این کد راهنمایی در مورد رمزهای عبور ایمن ، نیاز به وصله های امنیتی ، محافظت و حذف اطلاعات شخصی مصرف کنندگان و گزارش آسیب پذیری ها از جمله موارد دیگر است.

مشکل این است که کد داوطلبانه است. تجربیات در جاهای دیگر ، مانند انگلستان ، نشان می دهد که یک کد داوطلبانه برای تأمین حمایت های مورد نیاز مصرف کنندگان کافی نیست.

در واقع این امر حتی ممکن است با جلب احساس امنیت کاذب در مورد ایمنی دستگاه هایی که خریداری می کنند ، باعث افزایش خطرات شود.

بسیاری از دستگاه های اینترنت اشیا ناامن هستند

دستگاه های اینترنت اشیا designed طراحی شده برای مصرف کنندگان به طور کلی امنیت کمتری نسبت به رایانه های معمولی دارند.

در سال 2017 شبکه ارتباطات مصرف کننده ارتباطات استرالیا محققانی را از دانشگاه نیو ساوت ولز مأمور آزمایش امنیت 20 کرد لوازم خانگی قابلیت اتصال و کنترل از طریق wi-fi.

اینها شامل تلویزیون هوشمند ، بلندگوی قابل حمل ، دستیار صوتی ، چاپگر ، مانیتور خواب ، قاب عکس دیجیتال ، ترازوی حمام ، لامپ ، سوئیچ برق ، دزدگیر دود و عروسک سلام باربی است.

دستگاه هایی که توسط محققان UNSW برای شبکه اقدام مصرف کننده ارتباطات استرالیا آزمایش شده اند. Inside Job: تهدیدهای امنیتی و حریم خصوصی دستگاه های اینترنت اشیا smart هوشمند ، 2017, CC BY-NC

در حالی که مشخص شد برخی از دستگاه ها (از جمله باربی) از نظر محرمانه بودن نسبتاً ایمن هستند ، همه اشکال امنیتی دارند. بسیاری "نقض امنیت و ایمنی بالقوه جدی" را مجاز دانسته اند.

منظور بالقوه این است که کسی می تواند به عنوان مثال ، شبکه Wi-Fi خانگی را هک کرده و داده های دستگاه های اینترنت اشیا را جمع آوری کند. این ممکن است به سادگی دانستن اینکه چرا می توان چراغ ها را روشن کرد تا تعیین کند که یک خانه می تواند سرقت شود. شخصی با قصد سوicious نیت بیشتر می تواند فر خود را روشن کنید در حالی که هشدارهای دود و سنسورهای دیگر را خاموش می کنید.

خطرات مصرف کنندگان و جامعه

عوامل منجر به امنیت ضعیف در دستگاه های اینترنت اشیا شامل خواسته های تولیدکنندگان برای به حداقل رساندن جزئیات و پایین نگه داشتن هزینه ها است. بسیاری از سازندگان کالاهای مصرفی نیز تجربه کمی در زمینه امنیت سایبری دارند.

متحد با این واقعیت بسیاری از مصرف کنندگان اهل فن نیستند به اندازه کافی برای درک خطرات و محافظت از خود ، این باعث می شود دستگاه های اینترنت اشیا مورد بهره برداری قرار گیرند.

در سطح شخصی می توانید باشید جاسوسی و آزار و اذیت. تصاویر یا اطلاعات شخصی می تواند باشد در معرض جهان قرار گرفته است، یا برای اخاذی شما استفاده می شود.

در سطح اجتماعی ، دستگاه های اینترنت اشیا می توانند باشند ربوده شد و به طور جمعی برای خاموش کردن سرویس ها و شبکه ها استفاده می شود. حتی به خطر انداختن یک دستگاه ممکن است زیرساخت متصل را هک کند. با افزایش ارتباط بیشتر افراد ، این نگرانی فزاینده است شبکه های محل کار از خانه.

بسیاری از مصرف کنندگان به طور کامل خطرات امنیتی دستگاه های اینترنت اشیا را درک نمی کنند. شاتر

کدهای داوطلبانه تمرین

به رسمیت شناختن این تهدیدها ، دستورالعمل های "عملکرد خوب" امنیت اینترنت اشیا by توسط نهادهای استاندارد مانند این کشور ارائه شده است موسسه ملی استاندارد و فناوری ایالات متحدهاز موسسه استاندارد ارتباطات از راه دور اروپا و نیروی ضربت مهندسی اینترنت. اما این دستورالعمل ها براساس اقدامات داوطلبانه تولیدکنندگان است.

دولت انگلیس قبلاً این کار را کرده است به این نتیجه رسیدند کد رفتار داوطلبانه تاسیس شده در 2018 کار نمی کند

وزیر زیرساخت دیجیتال انگلیس ، مت وارمن ، در ماه جولای گفت:

علی رغم تصویب گسترده دستورالعمل ها در کد عملکرد امنیت اینترنت اشیا Cons مصرف کننده، چه در انگلیس و چه در خارج از کشور ، تغییرات به اندازه کافی سریع نبوده و امنیت ضعیف همچنان امری عادی است.

انگلیس اکنون است متحرک برای اعمال یک کد اجباری ، با قوانینی که تولیدکنندگان را ملزم به ارائه ویژگی های امنیتی مناسب در هر دستگاهی می کند که به اینترنت متصل شود.

موردی برای تنظیم مقررات

دلیل کمی وجود دارد که بتوان باور داشت که آیین نامه داوطلبانه استرالیا موثرتر از انگلستان است.

گزینه بهتر می توانست "نظارتی مشترک" رویکرد. نظارت بر مقررات جنبه های خودتنظیمی صنعت را با هر دو مقررات دولتی و قوی ترکیب می کند ورودی جامعه. این قانون شامل قوانینی است که انگیزه هایی را برای انطباق ایجاد می کند (و انگیزه هایی برای جلوگیری از عدم رعایت آنها) و نظارت نظارتی توسط یک ناظر مستقل (و با منابع کافی).

دولت استرالیا حداقل ، آیین نامه جدید خود را "اولین قدم" برای بهبود امنیت دستگاه های اینترنت اشیا توصیف کرده است.

بیایید امیدوار باشیم اگر تجربه بریتانیا در حال انجام باشد ، مراحل بعدی آن شامل تخلیه کد داوطلبانه برای مواردی است که احتمال بیشتری برای تأمین امنیت و امنیت مصرف کنندگان - و جامعه - دارد.

درباره نویسنده

Kayleen Manwaring، مدرس ارشد، دانشکده مالیات؟ قانون کسب و کار، UNSW و راجر کلارک ، استاد مدعو ، عضو علمی در دانشگاه ملی و حقوق ، UNSW

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.