نحن نستخدم الأجهزة المتصلة أكثر وأكثر في المنزل وفي العمل ، من أجهزة التوجيه اللاسلكية إلى أجراس الأبواب والأنظمة الأمنية المتصلة ، والإضاءة الذكية وحتى آلات صنع القهوة الذكية. وهذه مجرد البداية. في المملكة المتحدة وحدها ، توقعت الحكومة أنه سيكون هناك أكثر من 420 مليون جهاز متصل في السنوات الثلاث المقبلة.
الحفاظ على هذه الأجهزة آمنة هي مشكلة كبيرة. لا أحد يريد أن يتم اختراق اللقطات الأمنية لكاميراتهم المنزلية ، أو الاتصالات التي لديهم مع السماعة الرقمية التي تم الاستماع إليها ، أو اعتراض بريدهم الإلكتروني في مكان العمل. لحماية المستخدمين ، اتخذت حكومة المملكة المتحدة مؤخرًا خطوة نحو مزيد من أمان جهاز إنترنت الأشياء بإصدار قواعد الممارسة الخاصة بأمن إنترنت الأشياء للمستهلك.
كود "يفتقر للأسنان"
يتكون الكود من 13 إرشادات ، تم وضعها في مراجعة الحكومة "للتأمين من خلال التصميم" التي نشرها DCMS والمركز القومي لأمن الإنترنت (NCSC) في مارس. تم إطلاق الرمز مع شركتين مسماة في الدعم – HP و Centrica Hive – وتلقى لاحقًا دعمًا من حفنة من الشركات الأخرى ، بما في ذلك Samsung. لم يكن هذا تأييدًا كبيرًا من قبل القطاع بمليارات الجنيهات ، لكنه كان بداية.
والأكثر إثارة للقلق ، أن المراجعة انتقدت عند إطلاقها من قبل خبراء التقنية لكونها "تفتقر إلى الأسنان" بسبب كونها اختيارية.
يخبرنا طلال رجب ، رئيس الأمن السيبراني والوطني في techUK ، أن منظمته "تشجع بقوة الشركات على التسجيل" ، و "تتوقع أن ترى المزيد من الشركات تسجّل المضي قدماً".
يأتي الكثير من مجموعة أدوات إنترنت الأشياء التي نشتريها من ما يسمى صناع "الملصقات البيضاء" – المنتجون الموجودون خارج المملكة المتحدة والذين يصنعون عدة أو مكونات لعلامة تجارية وبيعها من قبل الآخرين. هذا يثير تساؤلات حول ما إذا كان رمز المملكة المتحدة ، في الواقع ، سيكون لها أي أسنان.
يقول ستيفن سوريل ، المحلل الرئيسي في Juniper Research ، إن بعض الشركات التي نشتريها تتبع بالفعل قوانين صارمة. "شركة فوكسكون ، شركة تايوانية ، تصنع المنتجات التي تتبع بالفعل قواعد الممارسة (iPhone ، على سبيل المثال) ويتم الاعتراف بها على أنها آمنة" ، يوضح.
ومع ذلك ، يلاحظ أنه إذا دخلت أجهزة من شركات أخرى غير متوافقة مع النظام البيئي إنترنت الأشياء في المملكة المتحدة ، فسيكون من المستحيل تقريبًا مساءلة هؤلاء المصنّعين. يقول سوريل: "في جميع الأحوال ، سيكون من الصعب فرض خروقات الناتج المحلي الإجمالي والغرامات على شركات تصنيع الأجهزة الصينية". "لن يكون هناك حافز كبير للتغيير من جانب الشركات ذات الهامش المنخفض وذات الحجم الكبير. يجب أن تكون اللعبة النهائية هي التشريع إذا كان هناك تأثير حقيقي".
ومع ذلك ، وفقًا لحكومة المملكة المتحدة ، بدأت بالفعل العمل على بناء معيار عالمي من خلال المعهد الأوروبي لمعايير الاتصالات (ETSI) ، استنادًا إلى قواعد الممارسة الخاصة بها.
يجب أن نلاحظ أيضًا أن الدول الأخرى تنشط أيضًا في هذا المجال. على سبيل المثال ، انتقلت كاليفورنيا مؤخرًا لإدخال قانون جديد يتطلب من الشركات المصنعة برمجة كلمات مرور افتراضية فريدة من نوعها ، بدلاً من كلمات موحدة ، في كل جهاز يصنعونه بدءًا من 1 يناير 2020.
تغطي الأساسيات
إذن ، هل قواعد الممارسة في المملكة المتحدة تذهب إلى حد بعيد؟ يوضح Steffen Sorrell أنه على الرغم من أن الكود "مفيد بالتأكيد فيما يتعلق بتحديد المسؤوليات الأساسية للأمان والخصوصية ضمن سلسلة القيمة" ، إلا أن الكود نفسه أساسي إلى حد ما.
"لا يوجد شيء في الكود يوصي بتقييم المخاطر لتحديد مستوى الأمان الذي يتطلبه الجهاز" ، كما يشرح ، ولا يوجد شيء حول "الثقة في سلسلة التوريد والاتفاقيات".
"هل يمكن الوثوق بمورد المكونات في الحفاظ على برنامج تشغيل ، على سبيل المثال؟ هذه البرامج النقطية هي" النقط "التي غالباً ما تكون سبب بقاء الأجهزة غير متطابقة. أجهزة التوجيه الرئيسية هي مثال على ذلك هنا."
ويضيف أنه لكي تكون مدونة الممارسات الوطنية مثل هذه فعالة ، ستحتاج إلى تضمين المزيد من النصائح المتعمقة حول أفضل الممارسات والتي يمكن تكييفها بناءً على الجماهير المستهدفة ، مثل الأسواق الاستهلاكية والصناعية.
ومع ذلك ، يجادل طلال رجب من techUK بأن "قواعد الممارسة" لا تهدف إلى "توفير العلاج لجميع التهديدات السيبرانية المدعومة من إنترنت الأشياء التي تؤثر على جميع أنواع منتجات وخدمات إنترنت الأشياء" ، ولكنها مصممة بدلاً من ذلك لدعم مزودي الخدمة ومطوري التطبيقات وتجار التجزئة مع خطوات عملية.
التجزئة والمعلومات العامة
تبرز مدونة قواعد الممارسة مجرد واحد من إرشاداتها الـ 13 ذات الصلة بشكل أساسي بتجار التجزئة (حماية البيانات الشخصية). ولكن هل يلعب تجار التجزئة دورًا أكبر؟
ستيفان سوريل يعتقد ذلك. "يمكن لبائعي التجزئة أن يلعبوا دورًا رئيسيًا في إعلام المستهلك بشكل أفضل. على سبيل المثال ، عرض أن مثل هذا المنتج يتوافق مع الإرشادات ، وبالتالي يوصى به باعتباره" اختيارًا موثوقًا به "أو ما شابه ذلك".
"لقد تحولت مخاطر التكنولوجيا والأمان بسرعة كبيرة خلال العقد الماضي لدرجة أن عددًا قليلاً من المستهلكين يفهمون أفضل ممارسات الأمان. يجب أن تشجع المنتجات على الالتزام بالكود بطريقة تسمح للمستخدم النهائي بفهم فوائدها ، وربما السبب وراء دفعها قليلاً أكثر للمنتج ".
كما يوضح طلال رجب: "تقوم المدونة بنقل عبء إبقاء المنتجات والخدمات في مأمن من المستهلك ، لكن من الواضح أن لها دورًا مهمًا وعلينا التأكد من أنها على علم بذلك. تجار التجزئة مهمون للقيام بذلك".
