گارد امنیتی ایالت کالیفرنیا مقابل سوءاستفاده‌های احتمالی از اینترنت اشیاء

0
51
لایحه امنیتی

در سال 2016، فضای اینترنت کمی ملتهب شد. سایت‌های بزرگی مانند Twitter، Netflix و Reddit پس از تهاجم تروجان Mirai که از ضعف روترها و دوربین‌های امنیتی برای حملات خود استفاده می‌کرد، با مشکلات متعددی مواجه شدند. جالب است بدانید این حملات کاملا امکان‌پذیر بودند چراکه صاحبان دستگاه‌های قربانی، نام‌های کاربری و رمزهای عبور پیش‌فرض کارخانه را تغییر نداده بودند.

به گزارش بادیجی ، بر اساس آمارهایی که در سال 2017 اعلام شد، حدود 20 میلیارد دستگاه متصل به اینترنت در سراسر جهان وجود دارد و این تعداد در سال 2025 به بیش از 75 میلیارد می‌رسد. در این بازه زمانی گجت‌های بیشتری وارد زندگی افراد می‌شود و از سوی دیگر حملات بیشتری بر روی دستگاه‌های مبتنی بر اینترنت اشیا صورت خواهد گرفت.

اینترنت اشیا

اما در حال حاضر کالیفرنیا برای جلوگیری از این اتفاق در حال بررسی قوانین سخت‌گیرانه‌ای در خصوص امنیت رمز عبور کاربران در شبکه‌ دستگاه‌های فیزیکی هوشمندی است که داده‌هایی را از کاربران و محیط اطرافشان به دست آورده و به اشتراک می‌گذارد.

این سیاست در واقع در زمانی اتفاق می‌افتد که اینترنت اشیاء بیش از هر اینچ از خانه‌های افراد را در بر می‌گیرد! چندی پیش آمازون 15 مورد جدید از محصولات فعال الکسا از جمله مایکروویوها، ساعت‌ها و گجت‌های اتومبیل را ​​معرفی کرد. بنابراین به راحتی می‌توان خطر رو به افزایش هجوم هکرها به اطلاعات جمع‌آوری شده و سوء‌استفاده از آن‌ها را پیش‌بینی کرد.

لایحه مذکور همچنین تولیدکنندگان را ملزم به ارائه رمزهای پیش‌فرض که برای هر دستگاه منحصر است، می‌کند و علاوه‌بر این آگاه کردن کاربر از لزوم تغییر رمز پیش‌فرض تعیین شده را بر عهده آن‌ها قرار داده است. این لایحه توسط مجلس کالیفرنیا و مجلس سنا در ماه اوت تصویب شد و در مرحله نهایی آن قرار دارد و در انتظار تصویب نهایی ژنرال جری براون است.

میلوس پرایوالاویچ (Milos Prvulovic)، استاد دانشکده علوم کامپیوتر دانشکده فناوری جورجیا، می‌گوید که این لایحه امنیت اغلب مردم را بهبود می‌بخشد. وی اشاره می‌کند که تعداد زیادی از مردم به طور پیش‌فرض در هنگام خرید یک دستگاه جدید، مانند یک روتر، رمزعبور تعیین شده از سوی تولیدکننده آن را تغییر نمی‌دهند و این در حالی است که اکثر این کلمات عبور پیش‌فرض به راحتی در گوگل قابل جستجو هستند. حال اگر تولیدکنندگان مجاز به ایجاد رمزهای عبور منحصربه‌فرد برای هر دستگاه باشند، حتی اگر آن‌ها به طور پیش‌فرض نیز مشخص شده باشند، این امر تاثیر حملات خودکار در بوت‌نت را کاهش می‌دهد.

این استاد دانشگاه می‌گوید: حتی اگر کاربران برای استفاده از هر دستگاه هوشمندی، گذرواژه منحصربه‌فرد خود را ایجاد کنند، وضعیت بهتر نیز خواهد بود.

جیمی وینتتون (Jamie Winterton)، مدیر استراتژی دانشگاه ایالتی آریزونا، گفت: البته این امر کاربران را از ایجاد کلمات عبور بسیار بد که تنها منحصر به خودشان است بازنمی‌دارد اما حداقل همه را از وضعیتی که در آن همه افراد دارای یک رمزعبور مشابه هستند، دور می‌کند.

معایب لایحه امنیتی

لایحه امنیتی

میلوس پرایوالاویچ گفت: چیزی که من نگران آن هستم این است که این لایحه مردم را به داشتن احساس امنیت غلط محکوم می‌کند. در واقع کاربران هنوز هم باید رمزعبور خود را تغییر دهند که البته دلایل زیادی برای آن وجود دارد. به عنوان مثال، ممکن است سازنده به احتمال زیاد یک پایگاه داده از تمام رمزعبورهای منحصربه‌فرد برای هر دستگاه را داشته باشد که این پایگاه در نهایت می‌تواند هک شود یا نشت کند.

علاوه‌بر این جیمی وینتتون می‌گوید که این لایحه باید رمزگذاری لازم را داشته باشد. بنابراین اگر داده‌های جمع‌آوری شده توسط این دستگاه‌ها را رمزگذاری شوند، اطلاعات موردنظر برای کسی که کلید رمزگشایی را در اختیار ندارد، حساس نیست.

بعضی از کارشناسان امنیت سایبری، مانند رابرت گراهام (Robert Graham) به این موضوع اشاره کرده‌اند که بیشتر بخش‌های این لایحه مبهم است. به عنوان مثال، یک ویژگی امنیتی معقول می‌تواند شامل موارد زیادی باشد.

گراهام در تجزیه و تحلیل این لایحه می‌گوید: هیچ شرکتی نمی‌تواند بداند که این کلمات چه معنایی دارند و غیرممکن است که بدانید آیا آن‌ها با قانون مطابقت دارند یا خیر.

از سوی دیگر داشتن قوانین مبهم نیز به این دلیل که تکنولوژی به سرعت تغییر می‌کند، دارای اهمیت است. در هر صورت اگر این لایحه به تصویب برسد، قطعا می‌تواند تاثیر بزرگی در سراسر کشور داشته باشد.

گفتنی است؛ از آنجایی که کالیفرنیا که اغلب پایگاه چندین شرکت فن‌آوری غول‌پیکر است همواره در سیاست تکنولوژی خود راه را به ویژه به سمت حفاظت از مصرف‌کنندگان، هدایت می‌کند.

قانون بی‌طرفی کالیفرنیا ممکن است تأثیراتی را به همراه داشته باشد که در خارج از مرزهای کشور گسترش پیدا کند، چرا که اعمال قوانین در خطوط یک کشور به خصوص در زمانی که صحبت از اینترنت و دسترسی‌های بی حد آن به میان می‌آید، امکان‌پذیر نیست.

در هر صورت این که آیا این لایحه تصویب بشود یا نه بسیار ضروری است که رمزعبور خود را دراسرع وقت تغییر دهید.

انتهای پیام/