على الرغم من أن انفجار المنزل الذكي قد جعل حياتنا مريحة، إلا أن هناك أيضًا زيادة في المخاطر الأمنية مع شحن العديد من المنتجات بإعدادات غير آمنة. لقد اكتفى حكومة المملكة المتحدة وقدمت اقتراحًا جديدًا لحمل الشركات على تصنيف منتجاتها لإظهار أنه تم استيفاء المستوى الأساسي من الأمان.
وتأتي هذه الخطوة بعد زيادة عدد الأجهزة المتصلة التي تم اختراقها. يتم ذلك على المستوى الفردي ومن خلال البرامج الضارة المستهدفة على نطاق أوسع والتي تصيب الأجهزة الذكية على وجه التحديد، مثل الإصدار الأخير من Bashlite الذي استهدف أجهزة Belkin WeMo.
المشكلة عادة ذات شقين. أولاً، يتم شحن العديد من الأجهزة بدون كلمة مرور أو كلمة مرور قياسية من الشركة المصنعة، مما يسهل على المتسللين التحكم عن بعد. ثانيًا، لا تتلقى العديد من المنتجات تحديثات أمنية أو تفعل ذلك لفترة محدودة فقط، مما يجعلها أقل أمانًا مع مرور الوقت واكتشاف عيوب جديدة.
قيد التشاور حاليًا، تتمثل خطة الحكومة، التي أطلقتها وزيرة الرقمية مارجو جيمس، في تقديم خطة وضع العلامات الطوعية الأولية، والتي ستحدد الأساسيات بموجب مدونة ممارسات "التصميم الآمن":
- يجب أن تكون كلمات مرور أجهزة إنترنت الأشياء فريدة وغير قابلة لإعادة ضبطها على أي إعداد عالمي للمصنع
- يجب على الشركات المصنعة لمنتجات إنترنت الأشياء توفير نقطة اتصال عامة
- يتعين على الشركات المصنعة أن تحدد بوضوح الحد الأدنى للمدة التي ستكون فيها التحديثات الأمنية متاحة من خلال سياسة نهاية العمر الافتراضي
سيتم تطبيق نظام التصنيف على جميع الأجهزة المتصلة، بدءًا من أجهزة التلفاز الذكية والأجهزة الذكية وحتى الألعاب الأجهزة، ويحظى بالفعل بدعم من أمازون، فيليبس، باناسونيك، سامسونج، ميلي، ييل و ليجراند.
متعلق ب: جوجل هوم مقابل أمازون إيكو
وكجزء من المشاورات، تبحث الحكومة خيارات أخرى بما في ذلك تقديم أ نظام وضع العلامات الإلزامي الذي من شأنه أيضًا أن يجعل تجار التجزئة غير قادرين على بيع أي منتج بدون إنترنت الأشياء تسمية الأمان.
وقد لقيت هذه الأخبار استحسانًا بشكل عام من شركات الأمن، والتي حذر الكثير منها منذ فترة طويلة من مخاطر الأجهزة المتصلة بالإنترنت سيئة التأمين.
وقال ديفيد إيم، الباحث الأمني الرئيسي في كاسبرسكي لاب في المملكة المتحدة: "إننا نرحب بالمقترح الذي يقضي بمطالبة الشركات التي تقوم بتسويق الأجهزة الذكية بالامتثال للحد الأدنى من معايير الأمان". "الإصدارات الذكية من المنتجات التي لم يتم توصيلها تقليديًا مطلقًا، مثل أجهزة مراقبة الأطفال وأجهزة التلفزيون، كانت متاحة للشراء منذ عدة سنوات الآن، في حين تظل عرضة للهجمات السيبرانية بسبب فشل العديد من الشركات في بناء الأمن في مرحلة التصميم عند تطوير الأجهزة الذكية. الأجهزة."
متعلق ب: ما هي مصابيح Philips Hue التي يجب أن أشتريها؟?
هناك بعض التحذيرات من أن التشريع لا يذهب إلى أبعد من ذلك، مع ادعاءات بأن المنتجات غالبًا ما يتم شحنها باستخدام مكونات برمجية ذات نقاط ضعف معروفة. وفقًا لإلكا تورونين، المدير العالمي لهندسة الحلول في Sonatype، يجب أن تكون سلسلة توريد البرامج بأكملها معتمدة على أنها آمنة.
وقال تورونين: "الأدوات متاحة لتمكين الشركات المصنعة من بناء الأمان في تطبيقاتها منذ البداية، مما يعني أن الفشل في القيام بذلك يجب أن يصل إلى حد الإهمال الجسيم". "لا يُسمح لأي صناعة تصنيع أخرى بشحن الأجزاء الضعيفة أو المعيبة المعروفة في منتجاتها، فلماذا يجب أن تكون مكونات البرامج في الأجهزة المتصلة مختلفة؟ وبدلاً من ذلك، يجب أن يكون المصنعون قادرين على التصديق على أن برامجهم وأجهزتهم آمنة في وقت الشحن، ويجب عليهم التأكد من استمرار تحديثات الأمان الخاصة بهم للوقت المحدد.
من وجهة نظرنا، لقد استغرق هذا الأمر وقتًا طويلاً وتحتاج الشركات إلى أخذ الأمن على محمل الجد بشكل أكبر. التأكد من أن جميع المنتجات آمنة خارج الصندوق، مع توفير التحديثات للحفاظ على الأمان طوال فترة التشغيل حياة المنتج.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
