سیاست گذاری استرالیا برای امنیت اینترنت اشیا

دولت استرالیا پیش‌نویس یک طرح اجرایی برای بهبود امنیت در اینترنت اشیا را تدوین کرده‌است. اگر چه حملات زیاد بات‌ نت روی دی‌ان‌اس داین در سال ۲۰۱۶ اثرات مخربی داشت، اما آگاهی درمورد ضعف امنیت دستگاه‌های اینترنت اشیا را افزایش داد.

از زمان آن حادثه معروف، دولت‌ها در مورد تلاش‌هایشان برای پیاده‌سازی اینترنت اشیا شک کرده‌اند. در استرالیا این مسئله منجر به نوشتن این طرح پیش نویس شد تا امنیت اینترنت اشیا برای کاربران را تامین کند.

یکی از اصلی‌ترین دلایل این که میرای و دیگر بات‌نت‌ها قادر هستند که به راحتی تعداد زیادی از دستگاه‌های اینترنت اشیا را از سیستم خارج کنند، استفاده از پسورد پیش‌فرض در این دستگاه‌ها است.

  • استفاده از پسورد پیش‌فرض یا ضعیف در میان سه اولویت پیشنهادی این پیش‌نویس بود. دو مورد دیگر موارد زیر هستند:
  • پیاده‌سازی سیاست افشای آسیب‌پذیری با تولیدکنندگاه دستگاه، توسعه دهندگان اپلیکیشن‌ها و فراهم‌کنندگان سرویس.
  • آپدیت نگهداشتن نرم‌افزارها به وسیله روزرسانی ها و پچ های به روز شده.

اگر چه این پیشنهادهای اصلی واضح به نظر می‌رسند ولی اغلب نادیده گرفته می‌شوند. سه مورد بعد که بیشترین اولویت را دارند، ولی به اندازه سه مورد قبلی مهم نیستند عبارت هستند از:

  • ذخیره سازی اعتبارنامه و داده‌های حساس به شکل امن.
  • تضمین محافظت از داده‌های شخصی به وسیله رمزگذاری استاندارد صنعتی داده‌ها به هنگام ارسال یا ذخیره‌سازی.
  • اعتبارسنجی داده‌های ورودی به این منظور که تایید‌شده و مطابق با انتظارات باشند.

کل این طرح سه صفحه است و ۱۳ اصل کلی در آن ذکر شده است. پیشنهادات مهم دیگر عبارتند از:

  • حداقل کردن منابع حمله بالقوه
  • نرم افزار باید با مکانیسم بوت امن تایید شود
  • از مقاوم بودن سیستم‌ها در برابر قطعی برق اطمینان حاصل کنید
  • دستورالعمل‌هایی برای کاربران به منظور توجه به داده‌های شخصی فراهم کنید
  • بر داده‌های دوربرد برای رفع ناهنجاری‌ها نظارت کنید
  • نصب و نگهداری دستگاه‌ها را ساده کنید

پیتر داتون ویزر امور داخلی استرالیا می‌گوید: ” ما این طرح را برای مشاوره به افکار عمومی منتشر کردیم چون می‌خواهیم انتظارات تمام مردم استرالیا از نظر امنیتی محقق شود. ما با شرکای خود در اتحادیه فایو آیز این دغدغه را به اشتراک گذاشتیم که تولید کنندگان باید امنیت را در هنگام طراحی در دستگاه لحاظ کنند”. اتحادیه فایو آیز (پنج چشم) اتحادیه‌ای اطلاعاتی بین استرالیا، نیوزلند، بریتانیا، کانادا و آمریکا است.

دولت استرالیا در ماه جولای بیانه‌ای را در مورد امنیت اینترنت اشیای پنج کشور اتحادیه فایو آیز در لندن به امضا رساند. این پیش‌نویس، به همراه یک راهنما که در سال قبل در لندن فراهم شده بود، ترکیب می‌شود و به اجرا در می‌آید.

منابع خبر :

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

3 × سه =