استانداردهای امنیتی در قانون جدید اینترنت اشیاء

استانداردهای امنیتی در قانون جدید اینترنت اشیاء

استانداردهای امنیتی در قانون جدید اینترنت اشیاء

امروزه بیشتر مردم یک دستگاه الکترونیکی قابل اتصال به اینترنت دارند که با عنوان اینترنت اشیاء شناخته می شود. ولی باید امنیت این ابزار ها نیز فراهم شود. خصوصاً که اخیراً انتشار فایل های آلوده که بیشتر هم شده اند. حتی نفوذ به یک اسلحه‌ی هوشمند و همچنین نفوذ گسترده به دوربین‌های مدار بسته‌ی امنیتی و سایر دستگاه‌های خانگی متصل به اینترنت را شاهد بوده‌ایم.

اما این مسئله مانع از فروش دستگاه‌های هوشمند نشده است و مشتری‌های آن‌ها بدون تأمین امنیت، این دستگاه‌های هوشمند را خریداری می‌کنند. یک گروه دو حزبی از نمایندگان مجلس آمریکا، لایحه‌ی جدیدی را تصویب کرده‌اند که امنیت دستگاه‌های متصل به اینترنت را با در نظر گرفتن استانداردهای امنیتی گسترده در صنعت تامین می‌کند. این لایحه برای خرید و استفاده از دستگاه‌های دولتی اینترنت اشیاء، شامل رایانه‌ها، مسیریاب‌ها و دوربین‌های امنیتی به کار می‌رود.

قانون جدید که با نام قانون بهبود اینترنت اشیاء در سال ۲۰۱۷ تصویب شد، روز سه‌شنبه توسط سناتور مارک وارنر، دموکرات در وریجینیا و سانتور گاردنر جمهوری‌خواه از کلرادو، معرفی شد. اجرای این قانون نیازمند تأمین برخی تجهیزات مثل پوشش‌ها، حسگرها و سایر دستگاه‌های هوشمند مرتبط با وب‌گاه‌های آمریکا است. این تجهیزات برای ایجاد برخی اقدامات امنیتی جدید که به طور گسترده در صنعت استفاده می‌شوند، کاربرد دارد.

استانداردهای امنیتی در قانون جدید اینترنت اشیاء

مواد قانونی استاندارد امنیتی

طبق استانداردهای امنیتی، استفاده از نام کاربری و گذرواژه‌ی نامعتبر و غیر قابل تغییر توسط سازندگان ممنوع است. این مسأله یک عامل مهم برای نفوذگرها و بدافزارها برای نفوذ و سرقت دستگاه‌ها است. حمله‌ی سایبری سال گذشته به سرویس‌دهنده‌ی DNS با نام Dyn، شامل استفاده از اعتبار پیش‌فرض برای نفوذ به صدها هزار دستگاه هوشمند متصل به اینترنت و سپس استفاده از آن‌ها برای حمله‌ی منع سرویس توزیع‌شده بوده است. این حمله باعث ایجاد اختلال چند ساعتی قابل ملاحظه‌ای در وب‌گاه‌های مختلفی مانند توییتر شد.

در این قانون همچنین لازم است فروشندگان از قابل وصله بودن دستگاه‌های‌ خود اطمینان حاصل کنند و در صورت وجود آسیب‌پذیری، بعد از فروش خدمات رایگان در اختیار مشتریان قرار دهند. این لایحه با کمک کارشناسان فناوری در شورای آتلانتیک و دانشگاه هاروارد تهیه شده است. سناتور وارنر به خبرگزاری رویترز گفت: «قانون‌گذاران تلاش می‌کنند تا سازندگانی که توجه کمی به امنیت دستگاه‌های خود دارند، به سادگی شکست بخورند.» طبق این قانون، دفتر مدیریت و بودجه ی کاخ سفید مجوز خرید دستگاه‌هایی را صادر می‌کند که نیازهای امنیتی سطح شبکه‌ی آن مکان را تأمین کند.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *