به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از Techxplore، دستگاههای اینترنت اشیا (IoT) امروزه تقریباً در همه زمینههای زندگی، صنعت و زیرساختهای حیاتی ما برجسته شده اند. این دستگاههای هوشمند متصل دائمی، دادههای بسیار حساس را پردازش میکنند، بنابراین بسیار مهم است که بهروز بمانند تا محافظت شوند.
بر اساس مطالعهای که توسط Fraunhofer ISI انجام شده و دادههای ۵۲ میلیارد دستگاه تجزیه و تحلیل شده ، اگر امنیت دستگاههای اینترنت اشیا بهبود نیابند، مدت طولانی در معرض حملات سایبری بسیار جدی قرار خواهند گرفت.
مردم در بسیاری از زمینه های زندگی خود دستگاه های هوشمند دارند، از دستگاه های هوشمند پوشیدنی که سلامت و تناسب اندام آنها را ردیابی می کنند تا بلندگوهای هوشمند با میکروفون های قدرتمند در اتاق نشیمنشان. در صنعت، دستگاه های صنعتی اینترنت اشیا به دستگاه های مانیتور متصل می شوند و پس از نصب و اجرا به صورت غیرفعال یا به صورت خودکار کار میکنند و معمولاً توجه کمتری از نیروی کار یا مدیران را جلب میکنند.
علاوه بر این، از آنجایی که بسیاری از تولیدکنندگان ذهنیت زمان ورود سریع به بازار را در اولویت قرار میدهند، اغلب آسیبپذیریهای موجود در میانافزار قدیمی نادیده گرفته میشوند و حتی به روز رسانی هم نمی شوند. چنین ذهنیتی میتواند حریم خصوصی و تهدیدات امنیتی جدی برای کاربران ایجاد کند.
سیاست گذاران در سراسر جهان در سال های گذشته از این تهدیدات آگاه شده اند و شروع به دنبال کردن مقررات قوی کردند: مانند GDPR اروپا (مقررات عمومی حفاظت از داده ها) و “حق به روز رسانی” که از سال ۲۰۲۲ لازم الاجرا شده است.
علاوه بر این، کمیسیون اتحادیه اروپا اخیراً قانون مقاومت سایبری را امضا کرده است که یک تعهد قانونی را برای تولیدکنندگان به منظور ارائه بهروزرسانیهای امنیتی به موقع، چندین سال پس از خرید به مصرفکنندگان معرفی میکند.
به نظر می رسد که این اقدامات در جهت حفاظت بهتر تا کنون خیلی خوب کار نکرده است.
یک مطالعه دادهها را از ۱۷۵ میلیون دستگاه، ۷,۱۱۶ مدل مختلف از ۳۸۴ تولیدکننده که در ۱۷ نوع مختلف دستگاه دستهبندی شده، بررسی کرد.
بر اساس این بررسی، اینترنت اشیا و دستگاههای متصل هوشمند بهطور منظم بهروزرسانی یا جایگزین نمیشوند و حتی از زمان اجرای قانون GDPR وضعیت بدتر شده است. اما چگونه ممکن است؟
نرخ پایین به روزرسانی هشداری برای تولیدکنندگان ، کاربران و سیاستگذاران می باشد. تولیدکنندگان، مراجع نظارتی و خود کاربران هم در این زمینه مسئولیت دارند. در واقع، تنها از طریق تلاش مشترک این سه گروه میتوان زیرساخت فناوری اطلاعات امنتری ایجاد کرد.
بنابراین، مقامات نظارتی باید توصیه هایی را برای تولیدکنندگان صادر کنند که آنها را مجبور کند تا مکانیسم های به روز رسانی خوبی را در دستگاه ها تعبیه کنند که برای کاربران نهایی هم به راحتی قابل درک باشد.
پایان پیام/
بیشتر بخوانید: تکامل امنیت سایبری صنعتی در عصر اینترنت اشیا
