اینترنت اشیاء: آیا دستگاه های شما درحال جاسوسی‌اند؟

قدم‌های کوچک دولت استرالیا برای امن‌تر ساختن اینترنت اشیاء

اینترنت اشیاء یعنی دستگاه‌هایی که به اینترنت وصل می‌شوند. برای مثال: تلویزیون‌، اسباب بازی‌‌ها، یخچال، ماکروفر، دوربین‌های امنیتی، قفل در و غیره.

این دستگاه‌ها برای ایجاد تغییر به خانه‌های ما آمده‌اند. اما دستگاه‌های اینترنت اشیاء آسیب پذیری ما را در مقابل خطرات بیشتر می‌کنند. مشکلات امنیتی در دستگاه‌های اینترنت اشیاء بسیار زیاد است. هکرها می‌توانند از این مشکلات امنیتی برای کنترل دستگاه‌ها استفاده کنند. هکرها انگیزه‌های متفاوتی دارند، مانند: دزدی اطلاعات، جاسوسی از ما یا تنها روشن و خاموش کردن لامپ خانه.

برای شناسایی و مقابله هرچه بهتر با این مشکلات امنیتی، دولت استرالیا دستورالعمل‌های اجرایی معرفی کرده است. این دستورالعمل‌ها سازندگان را به امن تر ساختن دستگاه‌ها تشویق می‌کنند.

دستورالعمل‌ها کاربران را هم راهنمایی می‌کنند. این راهنمایی شامل: کمک برای رمزعبور امن‌تر، محافظت و پاکسازی اطلاعات، گزارش ایرادات امنیتی و مسائل دیگر می‌شود.

این دستورالعمل‌ها داوطلبانه هستند، یعنی می‌توانید آن‌ها را نادیده بگیرید. تجربیاتی مشابه در کشور انگلستان وجود دارد. این تجربیان نشان می‌دهد که کارهای داوطلبانه امنیت کافی را ایجاد نمی‌کند.

این گروه از دستورالعمل‌ها یک امنیت دروغین برای کاربر ایجاد می‌کند. این امنیت دروغین باعث افزایش خطرات امنیتی می‌شود.

بسیاری از دستگاه‌های اینترنت اشیاء ناامن هستند

دستگاه‌هایی که از اینترنت اشیاء استفاده می‌کنند نا امن‌تر از کامپیوترهای عادی هستند.

در سال 2017 بخش «شبکه ارتباطات مصرف کنندگان» از دولت استرالیا 20 دستگاه اینترنت اشیاء را بررسی کرد. تمامی این دستگاه‌ها امکان ارتباط با اینترنت را داشتند.

این لوازم خانگی شامل: یک تلویزیون هوشمند، اسپیکر همراه، دستیار صوتی، پرینتر، ردیاب خواب، قاب عکس دیجیتال، ترازوی حمام، لامپ، کلید برق، سنسور دود و عروسک باربی سخنگ بود.

بعضی از آن دستگاه‌ها مانند باربی از نظر امنیتی قابل اعتماد می‌باشند. اما بیشتر آن‌ها دارای ایرادات امنیتی هستند. یعنی استفاده از این دستگاه‌ها شما را در خطر قرار می‌دهد.

اما این مطالب چه معنی‌ای دارد؟ برای مثال: یک هکر می‌تواند به شبکه‌ی وای‌فای خانه شما وارد شود. از طریق دستگاه‌های اینترنت اشیاء به جمع آوری اطلاعات بپردازد.

اما این اطلاعات چه کاربردی دارد؟ دانستن زمان روشن و خاموش شدن چراغ‌ها بهترین زمان برای دزدی را مشخص می‌کند. هم‌چنین یک هکر می‌تواند اجاق گاز شما را روشن کرده و آتش سوزی ایجاد کند.

ریسک‌هایی برای مصرف کنندگان و جامعه

یکی از دلایل اصلی ضعیف بودن امنیت این دستگاه‌ها، کاهش هزینه‌های تولید می‌باشد. بسیاری از سازندگان کالا‌های مصرفی تجربه‌ی بسیار کمی در مورد امنیت دارند.

بسیاری از مصرف کنندگان دانش کافی در رابطه با تکنولوژی را ندارد. این موضوع باعث در خطر قرار گرفتن افراد می‌شود. هم‌چنین آینده استفاده از دستگاه‌های اینترنت اشیاء را  ممکن است تغییر دهد.

احتمال جاسوسی و آزار شما وجود دارد. عکس‌ها و اطلاعات شخصی شما ممکن است در معرض دید جهانیان قرار بگیرد. یا از آن برای طلب پول از شما استفاده شود.

در سطح جامعه از هک دستگاه‌های اینترنت اشیاء می‌توان برای خاموش کردن سرویس ها و شبکه‌های ارتباطی استفاده کرد. در صورت دسترسی هکر به یکی از دستگاه‌ها، تمام دستگاه‌های متصل به آن نیز در خطر قرار می‌گیرند. احتمال این اتفاق برای کارمندانی که از خانه کار می‌کنند بیشتر است.

اجرای داوطلبانه‌ی دستورالعمل‌ها

این خطرهای امنیتی توسط نهادهای بزرگی به رسمیت شناخته شد. این نهادها شامل: موسسه بین المللی استاندارد آمریکا، موسسه استاندارد های ارتباطی اروپا و گروه ویژه مهندسی اینترنت می‌شود.

دستورالعمل‌های مناسبی توسط این نهاد‌ها ایجاد شد. اما این دستورالعمل‌ها بر اساس کارهای داوطلبانه سازندگان شکل گرفته بود.

دولت انگلستان به این نتیجه رسیده است که دستورالعمل‌های معرفی شده در سال 2018 کار نمی‌کنند.

مت وارمن وزیر زیرساخت دیجیتال انگلستان درماه جولای گفت: ما تلاش‌های زیادی برای انتشار دستورالعمل‌های امنیتی کرده‌ایم. اما کاربران این دستورالعمل‌ها را اجرا نمی‌کنند. در نتیجه امنیت کاربران هنوز در خطر است.

دولت انگلستان به سمت دستورالعمل‌های اجباری حرکت می‌کند. در این دستورالعمل‌های جدید، تولید کنندگان در مورد امنیت دستگاه‌های خود مسئول می‌باشند.

در مسیر تنظیم مقررات

دلایل بسیاری کمی وجود دارد که دستورالعمل داوطلبانه استرالیا از نسخه اجباری انگلستان نتیجه بهتری داشته باشد.

رویکرد مناسب‌تر می‌تواند داشتن قوانین نظارتی باشد. قوانین نظارتی ترکیبی از تلاش این صنعت و ورود مردم است. این قوانین شامل تشویق‌هایی برای اجرای دستورالعمل‌ها و بازدارنده‌هایی در برابر عدم اجرای دستورالعمل‌ها می‌باشد. در آخر نظارت یک نهاد مستقل بر انجام کار‌ها را شامل می‌شود.

دولت استرالیا دستورالعمل‌های جدید خود را قدمی مثبت در جهت بالا بردن امنیت دستگاه‌های مبتنی براینترنت اشیاء توصیف کرد.

بیایید امیدوار باشیم. اگر عملکرد دولت انگلستان بهتر باشد در قدم بعدی دستورالعمل‌های بیش‌تری از حالت داوطلبانه خارج می‌شوند.

منبع: techxplore.com