از تلویزیون های متصل به اینترنت گرفته تا اسباب بازی ها، یخچال ها، اجاق ها، دوربین های امنیتی، قفل درها، ردیاب های تناسب اندام، و چراغ ها، آن چیزی که اصطلاحاً «اینترنت اشیاء» خوانده می شود نوید ایجاد انقلابی در خانه های ما را می دهد.
 
اما همین اینترنت اشیاء همچنین تهدید می کند که آسیب پذیری ما را در برابر اقدامات مخرب افزایش می دهد. نقص امنیتی در دستگاه های اینترنت اشیاء امری معمول است. هکرها می توانند از این آسیب پذیری ها برای کنترل دستگاه ها، سرقت یا تغییر داده ها و جاسوسی از ما استفاده کنند.
 
با شناسایی این خطرات، دولت استرالیا برای تشویق تولیدکنندگان به ایجاد امنیت بیشتر در دستگاه های اینترنت اشیاء، کد جدیدی را برای ارائه اقدامات عملی در این رابطه ارائه کرده است. در سطح اجتماعی، امکانات دستگاه های اینترنت اشیاء می توانند ربوده شده و به طور جمعی برای خاموش کردن سرویس ها و شبکه ها مورد سوء استفاده قرار گیرند. این کد، علاوه بر دیگر موارد، در واقع راهنمایی است در مورد رمزهای عبور ایمن، تأمین نیاز به پچ های امنیتی، محافظت و حذف اطلاعات شخصی مصرف کنندگان، و گزارش آسیب پذیری ها.
 
مشکل اینجاست که کد داوطلبانه است. تجارب در جاهای دیگر، مانند انگلستان، نشان می دهد که یک کد داوطلبانه برای تأمین حمایت های مورد نیاز مصرف کنندگان کافی نیست.
 
در واقع این امر حتی ممکن است با جلب احساس امنیت کاذب در مورد ایمنی دستگاه هایی که خریداری می شوند، باعث افزایش خطرات شود.
 

بسیاری از دستگاه های اینترنت اشیاء ناامن هستند

دستگاه های اینترنت اشیاءِ طراحی شده برای مصرف کنندگان به طور کلی امنیت کمتری نسبت به رایانه های معمولی دارند.
 
در سال 2017 شبکه اقدام مصرف کننده ارتباطات استرالیا محققانی را از دانشگاه نیو ساوت ولز مأمور آزمایش امنیت 20 وسیله خانگی کرد که می توانند از طریق wi-fi به اینترنت متصل و کنترل شوند.
 
این وسایل خانگی شامل تلویزیون هوشمند، بلندگوی قابل حمل و نقل، دستیار صوتی، چاپگر ، مانیتور خواب، قاب عکس دیجیتالی، ترازوی حمام، لامپ روشنایی، سوئیچ برق، زنگ خطر دود، و عروسک سخن گوی سلام باربی بودند.
 
 
 
تصویر: دستگاه هایی که توسط محققان UNSW برای شبکه اقدام مصرف کننده ارتباطات استرالیا آزمایش شده اند. کاری داخلی. تهدیدهای امنیتی و حریم خصوصی دستگاه های اینترنت اشیاء خانگی هوشمند ، 2017 ، CC BY-NC
 
در حالی که مشخص شد برخی از دستگاه ها (از جمله باربی) از نظر محرمانه بودن نسبتاً ایمن هستند، اما همچنین مشخص شد که همه، شکل هایی از نقص امنیتی را دارند. بسیاری از آنها به "رخنه های امنیتی و ایمنی بالقوه جدی" راه می دادند.
 
منظور از بالقوه این است که به عنوان مثال کسی این توانایی را دارد که شبکه Wi-Fi خانگی را هک کرده و از دستگاه های اینترنت اشیاء، داده ها را جمع آوری کند. این ممکن است به سادگی، دانستنِ این امر باشد که چه زمانی چراغ ها روشن می شود تا تعیین شود چه زمانی برای دستبرد به خانه مناسب است. شخصی با نیت های بدخواهانه بیشتر می تواند در حالی که زنگ خطر دود و دیگر سنسورها را خاموش می کند اجاق گاز شما را روشن کند.
 

خطرات مصرف کنندگان و جامعه

عواملی که منجر به ضعف امنیت در دستگاه های اینترنت اشیاء می شود شامل خواسته های تولیدکنندگان برای به حداقل رساندن قطعات و پایین نگه داشتن هزینه ها است. بسیاری از تولیدکنندگان کالاهای مصرفی، همچنین تجربه کمی در زمینه امنیت سایبری دارند.
 
با این واقعیت که بسیاری از مصرف کنندگان مهارت های فناورانه کافی را ندارند تا خطرات را درک کنند و از خود محافظت کنند، این امر باعث بهره برداری از دستگاه های اینترنت اشیاء توسط سوء استفاده کنندگان می شود. (پارادوکس حریم خصوصی: ما ادعا می کنیم که به داده های خود اهمیت می دهیم، پس چرا اقدامات ما با این امر مطابقت ندارد؟)
 
در یک سطح شخصی می توان از شما جاسوسی و به شما تعرض کرد. تصاویر یا اطلاعات شخصی می تواند در معرض دید جهانیان قرار گیرد یا برای اخاذی شما مورد سوء استفاده قرار گیرد.
 
در سطح اجتماعی، امکانات دستگاه های اینترنت اشیاء می توانند ربوده شده و به طور جمعی برای خاموش کردن سرویس ها و شبکه ها مورد سوء استفاده قرار گیرند. عواملی که منجر به ضعف امنیت در دستگاه های اینترنت اشیاء می شود شامل خواسته های تولیدکنندگان برای به حداقل رساندن قطعات و پایین نگه داشتن هزینه ها است. حتی اهمیت ندادن به ریسک یک دستگاه ممکن است باعث شود که زیر ساخت متصل به آن هک شود. این یک نگرانی رو به افزایش است زیرا افراد بیشتری از خانه به شبکه های محل کار متصل می شوند.
 
 
 
تصویر: خانمی در حال استفاده از یک برنامه خانه هوشمند بر روی تلفن خود. بسیاری از مصرف کنندگان به طور کامل خطرات امنیتی دستگاه های اینترنت اشیاء را درک نمی کنند. شاتر استوک
 

کدهای داوطلبانه تمرین

در به رسمیت شناختن وجود این تهدیدها، دستور العمل های "عملکرد خوب" امنیتی اینترنت اشیاء توسط نهادهای استاندارد مانند مؤسسه ملی استاندارد و فناوری ایالات متحده، مؤسسه استاندارد ارتباطات از راه دور اروپا، و کارگروه مهندسی اینترنت ارائه شده است. اما این دستورالعمل ها تنها بر اساس اقدامات داوطلبانه تولید کنندگان است.
 
دولت انگلیس تاکنون به این نتیجه رسیده است که قانون داوطلبانه ای که در سال 2018 ایجاد کرده است کارآیی لازم را ندارد.
 
مت وارمن، وزیر زیرساخت های دیجیتال انگلیس، در ماه جولای گفت: علیرغم تصویب گسترده رهنمودهای مندرج در قانون اقدام برای اینترنت مصرف کننده اینترنت اشیاء، چه در انگلیس و چه در خارج از کشور، تغییراتِ صورت گرفته به اندازه کافی سریع نبوده و وجود امنیت ضعیف همچنان امری عادی است.
 
بریتانیا اکنون با اعمال قوانینی که تولیدکنندگان را ملزم به ارائه ویژگی های امنیتی مناسب در هر دستگاهی که به اینترنت متصل می شود می کند، در حال اعمال کد اجباری است.
 

موردی برای همکاری در تنظیم مقررات

عملاً دلیلی وجود ندارد که بتوانیم باور داشته باشیم که آیین نامه داوطلبانه استرالیا مؤثرتر از انگلستان است.
 
گزینه بهتر می توانست رویکرد "همکاری در تنظیم مقررات" باشد. تنظیم مقررات مشترک، جنبه های خودتنظیمی صنعت را با مقررات دولت و یک ورودی جامعه قوی ترکیب می کند. نقص امنیتی در دستگاه های اینترنت اشیاء امری معمول است. این قانون شامل قوانینی است که انگیزه هایی را برای انطباق (و انگیزه هایی را برای جلوگیری از عدم رعایت آنها) و اقداماتی نظارتی توسط یک ناظر مستقل (و با منابع کافی) ایجاد می کند.
 
دولت استرالیا حداقل آیین نامه جدید خود را "اولین قدم" برای بهبود امنیت دستگاه های اینترنت اشیاء توصیف کرده است.
 
بیایید امیدوار باشیم که این گونه باشد. اگر تجربه بریتانیا چیزی باشد که بتوان با آن همراه شد، مراحل بعدی آن شامل دور انداختن کد داوطلبانه به نفع مواردی است که احتمال بیشتری برای تأمین ایمنی و امنیت مصرف کنندگان - و جامعه – دارد.
 
منبع: کِیلینگ مَنوارینگ، رُجر کلارک، UNSW