هل تحتاج أجهزة إنترنت الأشياء إلى معايير أمان ؟


عندما تشتري مصباحًا جديدًا، فأنت تعلم أنه موفر للطاقة وسيستمر لفترة من الوقت بسبب ملصق (Energy Star ) الموجود على العبوة. ولكن عند شراء مصباح كهربائي متصل بالإنترنت، لا توجد طريقة تقريبًا لمعرفة ما إذا كان آمنًا من المخترقين.


لذا تتطلع مختبرات “Underwriters Laboratories “، وهي مؤسسة سلامة الإلكترونيات إلى إصلاح ذلك، من خلال تقديم تصنيفات الأمان لأجهزة إنترنت الأشياء. وتشتهر “UL” بشهادات معايير السلامة الخاصة بها. وتريد “UL” الآن وضع معيار الأمان ضد تهديدات الأمن السيبراني، وهي مشكلة سيئة السمعة لأجهزة إنترنت الأشياء.


قال “أندرو جاميسون” مدير الأمن والتكنولوجيا في UL: “في هذه الأيام عندما تنظر إلى المنتجات، فإنها تنتقل من وظيفة تمثيلية إلى وظيفة رقمية. ومن خلال هذا السياق، يؤثر أمان البرنامج بشكل مباشر على سلامة المنتج، لذلك علينا أن نبدأ في التفكير في الأمر.”


وأشار “جاميسون” إلى أن نسبة مئوية صغيرة فقط من منتجات إنترنت الأشياء المتاحة ستفي بمعايير الأمن وأن العديد من الأجهزة المتصلة الموجودة حاليًا في السوق قد لا تفي حتى بمعايير “UL”، مضيفًا أن الضغوط التجارية لم تسمح للناس باالاهتمام بمعايير الأمن، وقد أدى ذلك إلى عدم بناء الأمن حتى عند أدنى المستوىات”.


وتأتي معايير الأمان في خمس مستويات وهم: الماس والبلاتين والذهب والفضة والبرونز. ويتم تقديمها بناءً على سبعة متطلبات وهم: تحديثات البرامج والبيانات والتشفير والأمن المنطقي وإدارة النظام وبيانات تعريف العميل وأمان البروتوكول والمعالجة والتوثيق.


كل شرط له قائمة مرجعية خاصة به من الممارسات الأمنية. على سبيل المثال، للحصول على الحد الأدنى من التحقق تحت البيانات والتشفير، لا يمكن أن يحتوي جهازك على كلمات مرور افتراضية. وللحصول على التحقق، سيحتاج جهازك إلى الحماية من هجمات القوة الغاشمة، عندما يحاول المتسللون إرسال كلمة مرور غير مرغوب فيها حتى يتم اختيار الصحيح.


وذكرت “UL” إنها تعمل مع صانعي إنترنت الأشياء علي وضع معايير الأمن، ومن المتوقع أن تكون ” UL ” قادرة على تقديم المزيد من الإعلانات في الربع الأول من عام 2020.


لا تتوقع “UL” رؤية التغييرات بين عشية وضحاها من أجل أمان إنترنت الأشياء، ولكن عند اكتساب تصنيفات الأمان، سيكون الناس أكثر عرضة لشراء المنتجات المضمونة ودفع صناع إنترنت الأشياء إلى التركيز أكثر على تحسين الأمن.


وأوضح “جاميسون”: “إذا جاء الناس وشاهدوا جهازي تلفزيون، وأحدهما أغلى بـ 100 دولار، لكنه حصل على التصنيف الأمني​​، فإننا نأمل أن يتخذ الناس قرارًا بشأن الأنظمة الأكثر أمانًا. والأمر يتعلق أيضًا بإيجاد طريقة لتحفيز الشركات لبناء الأمن فيها.”


من ناحية أخري، لا يوجد معيار موحد للأدوات الذكية المتصلة، مما يعني أن التلفزيون الذكي الذي تشتريه يمكن أن يكون مصدر للقرصنة عندما يتم توصيله. 


ومن المتوقع أن يتم بيع ما يصل إلى 20.4 مليار وحدة من الأجهزة المتصلة بحلول عام 2020، وبدون معايير الأمان، فإنها تترك إمكانات هائلة للقراصنة (هاكرز) للاستيلاء على الأجهزة واستخدامها في الهجمات الإلكترونية. 


في عام 2016، استفاد المتسللون من الكاميرات وأجهزة تسجيل الفيديو الرقمية المكشوفة لإطلاق واحدة من أكبر الهجمات الإلكترونية على الإطلاق، مما تسبب في انقطاع الإنترنت على نطاق واسع.


وقد حذر مدير وكالة الاستخبارات الدفاعية الأمريكية في 2018، من أن ضعف الأمن على أجهزة إنترنت الأشياء يمثل أحد “أهم التهديدات الإلكترونية الناشئة” للأمن القومي.


المصدر: CNET: IoT devices need built-in security standards, UL says


بعد قراءة الموضوع يمكنك معرفة المزيد عن الكلمات الآتية:


5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل شركة جوجل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة


الرابط المختصر :