دولت بریتانیا جزئیات جدیدی از استانداردهای امنیت IoT منتشر کرد
ICTna.ir- دپارتمان دیجیتال، فرهنگ، رسانه و ورزش بریتانیا طرحی برای دریافت پیشنهادات و نظرات مرتبط با با هدف راهبری استانداردهای امنیت اینترنت اشیای مصرف کنندگان در جهان ارایه داده است.
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، هرچند صنعت فناوری به سرعت همه چیز را متصل می کند، تلاش اندکی برای امنیت دیجیتال صورت گرفته است. البته جای تعجب هم ندارد، امنیت یک اتفاق تازه است و بر همین اساس هم دولت بریتانیا در تلاش است تا سازندگان محصولات اینترنت اشیا و تامین کنندگان سرویس های نرم افزاری را مجبور کند حفاظت های کافی را تامین کنند.
این طرح شامل استانداردهای جدیدی برای امنیت، قوانینی برای حفظ اطلاعات مشتریان و ایجاد یک سازمان اجرایی است که قدرت ممنوعیت فروش محصولات را داشته باشد.
مت وارمن، وزیر زیرساخت های دیجیتال بریتانیا در این باره گفته است: این یک گام مهم و رو به جلو در برنامه های ما برای حصول اطمینان از امن بودن محصولات هوشمند و حفاظت از حریم شخصی مردم است. به سازمان ها توصیه می کنم به این طرح پاسخ دهند تا بتوانیم بریتانیا را به محلی امن برای آنلاین بودن با قوانین طرفدار نوآوری تبدیل کنیم که حس اعتماد را در محصولات فناورانه ما به مصرف کننده القا می کند. مردم باید پسوردهای پیش فرض را روی دستگاه های هوشمندشان تغییر دهند و به طور مرتب نرم افزارهایشان را برای حفاظت خود از جرایم سایبری به روز کنند.
یان لوی، مدیر اجرایی مرکز فنی امنیت سایبری ملی بریتانیا نیز گفته است: مردم در معرض خطر هستند زیرا نقص امنیتی اساسی در دستگاه های متصل شان معمولا حل نشده است و سازندگان نیز باید این مساله را جدی بگیرند. ما باید همه سازندگان دستگاه های مصرفی را تشویق کنیم که دیدگاه های شان شنیده می شود و به ما کمک کنند که مطمئن شویم فناوری که افراد به خانه های شان می برند تا جایی که امکان دارد، ایمن هستند.
استاندارد جدید با سه قانون مهم شروع می شود:
- پسورد دستگاه ها باید منحصر به فرد باشد و قابل اجرا روی تنظیمات کارخانه ای جهانی هیچ دستگاهی نباشد
- سازندگان باید مرکز تماسی فراهم کنند تا هر کسی بتواند نقایص و مشکلات را گزارش کند
- اطلاعات مربوط به حداقل مدت زمانی که دستگاه به روزرسانی های امنیتی را دریافت می کند باید به مشتریان ارائه شود
اینها حداقل استانداردهایی هستند که تحت رویکرد جدید برای امنیت مصرف کنندگان IoT در نظر گرفته شده و ممکن است استانداردهای بیشتری ارایه شوند. شکست این قوانین یا موارد جدیدی که از دوره مشورتی بیرون می آیند، می توانند شرکت را در اختیار مقام اجرایی جدید قرار دهند که بتواند این قدرت را داشته باشد که:
- به صورت موقت تامین یا فروش محصولی که درحال تست است را متوقف کنند
- اگر نقض مقرراتی تشخیص داده شود، می توانند محصولات ناامن را برای همیشه ممنوع کنند
- فراخوان بازگشتی منتشر شود که سازندگان یا خرده فروشان اقدامی برای سازماندهی بازگشت محصولات ناامن از سوی سازندگان انجام دهند
- برای دستور مصادره یا نابودی یک محصول خطرناک به دادگاه مراجعه کنند
- امکان صدور جریمه برای یک کسب و کار فراهم باشد
از آنجایی که ایده اینترنت اشیا هر روز به یک نیاز طبیعی تری تبدیل می شود و متصل بودن به عنوان یک استاندارد در محصولات بیشتری به صورت پیش فرض قرار می گیرد، اهمیت امنیت سایبری نیز به صورت نمایی افزایش می یابد.
دولت بریتانیا بر این باور است که از 20 میلیارد دستگاه IoT که امروزه در سراسر جهان در حال کار هستند، تنها 13 درصد به اندازه کافی حفاظت می شوند.