گزارشهایی که در چند وقت اخیر در ارتباط با ماشینهای آلوده به بدافزار که قادر هستند جان انسانها را تهدید کنند، نفوذ به سلاحهای هوشمند، هک گسترده دوربینهای نظارت تصویری متصل به اینترنت و حتا نفوذ به روترهای خانگی منتشر شده به ما این موضوع را یادآوری میکنند که دستگاههای هوشمند آنگونه که بایدو شاید در برابر حملات هکری ایمن نیستند. در حالی که دستگاههای هوشمند امروزی به لحاظ امنیت زیاد قابل اطمینان نیستند، اما این موضوع مانع از آن نشده است تا فروشندگان به دنبال فروش این دستگاهها نباشند. جالبتر آنکه مشتریان نیز بدون توجه به موضوع امنیت به دنبال آن هستند تا گجتهای هوشمند را خریداری کنند.
مطلب پیشنهادی
اما به تازگی قانون جدیدی در ارتباط با امنیت دستگاههای متصل به اینترنت در ایالات متحده به تصویب رسیده است. این قانون به دنبال آن است تا استانداردهای امنیتی گسترده و جامعی را برای تامین امنیت اینترنت اشیا به وجود آورد. بهطوری که گجتهای متصل به اینترنت همچون روترها، دوربینهای نظارت تصویری و کامپیوترهایی که از سوی مراکز دولتی مورد استفاده قرار میگیرد با استانداردهای امنیتی جدید تولید شوند.
قانون بهبود امنیت اینترنت اشیا که تحت عنوان Internet of Things Cybersecurity Improvement Act of 2017 به تصویب رسیده است، به طور خاص روی مولفههایی همچون حسگرها، تجهیزات پوشیدنی و دستگاههای هوشمند متصل به اینترنت متمرکز شده است. مطابق با استانداردهای امنیتی پیشنهاد شده در این لایحه، بهکارگیری نام کاربری، گذرواژههای نامعتبر، غیرایمن و غیرقابل تغییر از سوی تولیدکنندگان ممنوع اعلام شده است. تصویب این قانون به معنای آن است که هکرها و بدافزارها دیگر به سادگی قادر نخواهند بود به دستگاهها نفوذ کرده یا اطلاعات دستگاهها را به سرقت ببرند.
حمله سال گذشته به شرکت داین با استناد به اعتبار پیشفرض دستگاهها موفق شد توانسته بود اطلاعات صدها هزار دستگاه هوشمند متصل به اینترنت را ربوده و در ادامه برای پیادهسازی حمله منع سرویس توزیع شده از آنها استفاده کند. حملهای که اختلال چند ساعت روی سایتهای بزرگی همچون توییتر را به همراه داشت. این قانون تولیدکنندگان را ملزم میسازد تا اطمینان دهند دستگاههای آنها در صورت شناسایی باگهای امنیتی قابل وصله خواهد بود. همچنین در صورت شناسایی آسیبپذیری روی دستگاهها باید سرویسهای رایگان را در اختیار مصرفکنندگان قرار دهند. این لایحه ماحصل جلسات متعددی بوده است که میان کارشناسان فناوری در شورای آتلانتیک و دانشگاه هاروارد برگزار شده است. خبرگزاری رویترز به نقل از یکی از افراد پیشنهاددهنده این لایحه نوشته است: «ما به دنبال آن هستیم تا تولیدکنندگانی که نسبت به امنیت دستگاههای خود بی تفاوت هستند را تحت فشار قرار دهیم تا به فکر تامین امنیت دستگاههای خود باشند. از این پس تنها دستگاههای هوشمندی از سوی مراکز دولتی خریداری خواهد شد که این استانداردها را رعایت کرده باشند.»
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟