از سوی نمایندگان مجلس امریکا: پیشنهاد لایحه جدید استانداردهای امنیتی در حوزه اینترنت اشیاء

از سوی نمایندگان مجلس امریکا: پیشنهاد لایحه جدید استانداردهای امنیتی در حوزه اینترنت اشیاء

در دوره‌ای که هر یک از شهروندان حداقل از یک دستگاه متصل به اینترنت برخوردارند و استفاده از تجهیزات متصل به اینترنت رو به افزایش است، اهمیت امنیت این حوزه بیش‌ازپیش پدیدار می‌شود؛ از امکان هک شدن اتومبیل گرفته تا دوربین‌های امنیتی و سایر لوازم‌خانگی.
اگرچه این امر فروشندگان این تجهیزات را از فروش آن منصرف نمی‌کند و مصرف‌کنندگان نیز بدون در نظر گرفتن پیش‌نیازهای امنیتی اقدام به خرید این تجهیزات می‌کنند.

بااین‌وجود حمله گسترده سایبری که چندی قبل برای یکی از سرویس‌دهندگان محبوب (Dyn) اتفاق افتاد، نگاه‌ها را به مخاطرات امنیتی تجهیزاتی که روزبه‌روز بیشتر مارا در احاطه گرفته‌اند جلب کرد. تهدیداتی که بعضاً ابعاد جهانی به خود می‌گیرند.

به گزارش نشریه الکترونیک ترند، حال گروهی از سناتورهای آمریکایی با تنظیم قوانین و استانداردهای امنیتی گسترده برای خرید و استفاده از تجهیزات مرتبط با حوزه IoT، لایحه جدیدی را به‌منظور تأمین امنیت دستگاه‌های متصل به اینترنت، پیشنهاد داده‌اند.

پیش‌نویس لایحه جدید، تحت نام “قانون بهبود امنیت سایبری اینترنت اشیاء ۲۰۱۷” از سوی دو سناتور دموکرات و جمهوری‌خواه به نام‌های مارک وارنر و ران وایدر ارائه شده و لذا پیش‌بینی می‌شود از پشتیبانی خوبی برای تصویب برخوردار شود.

این لایحه تأمین کنندگان را مجبور می‌کند که فناوری‌های پوشیدنی، سنسورها و سایر تجهیزات هوشمند متصل به وب را در اختیار دولت آمریکا قرار بدهند تا برخی اقدام‌های امنیتی جدید در سطح صنعتی را رعایت کرده باشند.

استانداردهای امنیتی، تأمین کنندگان را از گذاشتن نام‌های کاربری و کلمه عبورهای ثابت (غیرقابل تغییر) منع می‌کند، چراکه این کار راهکار اصلی ورود هکرها و نرم‌افزارهای مخرب به دستگاه‌ها و به‌دست گرفتن آنها است.

طبق گفته سناتور وارنر به خبرگزاری رویترز “قانون‌گذاران در تلاش هستند به دوستانه‌ترین روش ممکن، خلاء واضح بازار را در این مورد بررسی کنند. در حال حاضر، تولیدکنندگان به دلیل شرایط موجود، انگیزه زیادی ندارند که در زمان ساخت محصولات خود به مسائل امنیتی دقت کافی داشته باشند.”

در طرح پیشنهادی، تولیدکنندگان تجهیزات ملزم شده‌اند، امکان بروز شدن این دستگاه‌ها توسط وصله‌های امنیتی را مهیا ساخته و از این امر اطمینان حاصل کنند؛ همچنین در صورت وجود آسیب‌پذیری، خدمات پس از فروش در اختیار مشتریان قرار دهند.

به گفته سناتور وارنر “تمرکز قانون‌گذاران بر سازندگان تجهیزاتی است که توجه کافی به امنیت دستگاه‌های خود ندارند.” مطابق این قانون، دفتر مدیریت و بودجه  کاخ سفید مجوز خرید تجهیزاتی را صادر می‌کند که نیازهای امنیتی شبکه مرتبط با آن حوزه را تأمین کند.

این لایحه با کمک کارشناسان فناوری در اندیشکده شورای آتلانتیک و دانشگاه هاروارد تهیه‌شده است.

پژوهشگران امنیتی مدت‌ها است می‌گویند فضای در حال گسترش دستگاه‌های آنلاین، شامل ماشین‌ها، لوازم خانگی، بلندگوها و تجهیزات پزشکی به‌اندازه کافی از دست هکرهای سارق اطلاعات و حمله‌های پیچیده سایبری امن نیست.

حمله سایبری سال گذشته به Dyn از خلأ امنیتی به‌کارگیری تنظیمات پیش‌فرض این تجهیزات، استفاده کرده تا از لشگری میلیونی از تجهیزات به‌عنوان پیاده‌نظام حمله سایبری گسترده در حملات DDos استفاده کند، اتفاقی که منجر به ازکارافتادن تعداد قابل‌توجهی از وب سایت‌های خدمات مرجع شد.

پیش‌بینی می‌شود تا سال ۲۰۲۰ حدود ۲۰ تا ۳۰ میلیون دستگاه ناامن به اینترنت متصل باشند. حال ارائه این لایحه، اولین گام برای ملزم کردن تولیدکنندگان محصولات فناوری برای ایمن‌سازی محصولات خود که به اینترنت مرتبط می‌شوند، محسوب می‌شود.

منبع: اختصاصی تحریریه نشریه الکترونیک ترند