الأخبار التكنولوجية والاستعراضات والنصائح!

حث موردي إنترنت الأشياء على التخلي عن كلمات المرور الافتراضية للأجهزة وتحسين الأمان

حث موردي إنترنت الأشياء على التخلي عن كلمات المرور الافتراضية للأجهزة وتحسين الأمان 1

دعت حكومة المملكة المتحدة اليوم إلى اتخاذ تدابير أمنية أقوى للأجهزة المتصلة بالإنترنت ، وحثت الشركات المصنعة على بناء الأمن في تصاميم المنتجات.

تروج وزارة الرقمية والثقافة والإعلام والرياضة (DCMS) لممارسة قواعد السلوك من 13 نقطة في استعراضها الخاص بـ Secure by Design ، لتشجيع بائعي إنترنت الأشياء على جعل الأمن جزءًا من عملية التصميم بدلاً من تثبيته كفكرة لاحقة.

ومع ذلك ، فإن إرشادات التقرير ليست إلزامية ، وقالت الحكومة إنها تخطط للعمل مع الصناعة لتضمين ممارسات الأمن السيبراني في تصميم الجهاز المتصل.

قال وزير الرقمية مارغو جيمس: "نريد الجميع الاستفادة من الإمكانات الهائلة للأجهزة المتصلة بالإنترنت ومن المهم أنها آمنة ولها تأثير إيجابي على حياة الناس. لقد عملنا جنبا إلى جنب مع الصناعة لتطوير مجموعة جديدة صعبة من القواعد ، يتم وضع تدابير أمنية قوية في التكنولوجيا اليومية من لحظة تطويرها.

"سيساعد ذلك في ضمان وجود القواعد والأطر الصحيحة لحماية الأفراد وأن المملكة المتحدة لا تزال اقتصادًا رقميًا رائدًا عالميًا صديقًا للابتكار."

تقدر الحكومة أن كل أسرة في المملكة المتحدة لديها 10 أجهزة متصلة بالإنترنت ، وهو عدد تتوقع أنه قد يرتفع إلى 15 بحلول عام 2020 ، مما قد يشكل تهديدات خطيرة لحماية البيانات للمواطنين في المملكة المتحدة.

كما أبرز إيان ليفي ، المدير الفني للمركز القومي لأمن الإنترنت (NCSC) ، الحاجة إلى مزيد من الوضوح للمستهلكين بشأن الحاجة إلى استخدام أجهزة إنترنت الأشياء الآمنة ، ولإزالة عبء تثبيت برامج الأمان المعقدة من هؤلاء المستخدمين النهائيين.

وقال "إن NCSC ملتزم بضمان أن المملكة المتحدة لديها أفضل ما في وسعها من الأمن ، ومنع الناس من إصدار أحكام مستحيلة بشأن السلامة دون أي معلومات مفيدة".

"نحن سعداء بالعمل مع DCMS في هذا الاستعراض الحيوي ونأمل أن يكون إرثه" علامة مرجعية "للحكومة تشرح بوضوح الوعود الأمنية وعمر المنتجات الفعال".

"يجب أن يحصل المتسوقون على معلومات عالية الجودة من أجل اتخاذ خيارات في العداد. نديرها بمحتوى دهني من الطعام وهذه هي بداية فعل الشيء نفسه من أجل الأمن السيبراني لمنتجات التكنولوجيا."

الأجهزة مثل الأجهزة الذكية القابلة للارتداء وكاميرات الويب وحتى لعب الأطفال معرضة لخطر القرصنة دون اتخاذ تدابير أمنية مناسبة.

لمنع حدوث مثل هذه الحوادث ، تتضمن توصيات المراجعة التأكد من أن الأجهزة لا تأتي بكلمات مرور افتراضية ، والتي يمكن اختراقها بسهولة ، وأن يكون البائعون قادرين على تحديث برامج المنتجات بانتظام ، وأن يلتزموا بسياسة الكشف عن الثغرات الأمنية وضمان أجهزتهم. لديها التكرار المدمج في لمنعهم من طغت عليها هجمات DDoS.

الشرط الوحيد الملزم هو حماية البيانات الشخصية للأشخاص ، وهو عنصر أساسي في لائحة حماية البيانات العامة القادمة للاتحاد الأوروبي وقانون حماية البيانات الحكومي.

كجزء من المراجعة ، استكشفت الحكومة حوافز الصناعة الحالية والتحديات التي تواجه تطبيق الأمن السيبراني في إنترنت الأشياء للمستهلك. تشير الدلائل إلى أن العقبات الرئيسية تتركز حول التكلفة والتحدي المتمثل في تبرير استثمار الوقت والمال عندما ينصب تركيز الشركة على طرح منتجاتها في السوق في أسرع وقت ممكن.

بالإضافة إلى ذلك ، من غير المحتمل أن يواجه المصنِّعون تكاليف اقتصادية فورية يتحملها هجوم DDoS الذي يتم من خلال أجهزتهم ، وبالتالي ، لن يواجهوا حوافز تجارية كافية للاستثمار في نهج آمن حسب التصميم.

قالت الحكومة إنها ستنظر في جعل التغييرات إلزامية من خلال القانون بعد مراجعة تقدم بائعي إنترنت الأشياء طوال عام 2018.

الصورة: شترستوك