کارشناس می گوید ، دستگاه های هوشمند Consumer “بدون امنیت در ذهن” طراحی شده اند

نظر

URL کوتاه دریافت کنید

گزارش شده است که دستگاههای تحت کنترل اینترنت در سراسر جهان به دلایل گسترده ای توسط هکرها ، شرکت ها و سایر گروه های مستقل به طور فزاینده ای مورد سو استفاده قرار می گیرند.

Kayleen Manwaring ، یک مدرس ارشد در دانشگاه نیو ساوت ولز ، دیدگاه خود را در مورد اقدامات انجام شده برای محافظت از داده ها و حریم خصوصی مصرف کنندگان به اشتراک گذاشته است.

اسپوتنیک: چگونه حریم خصوصی و داده های مصرف کنندگان توسط شرکت ها ، هکرها و تنظیمات امنیتی ضعیف مورد سو explo استفاده قرار می گیرد؟

Kayleen Manwaring: س Greatال عالی ، زیرا نه تنها بازیگران مخرب را شامل می شود ، بلکه شامل شرکت های سازنده دستگاه ها نیز می شود. با استفاده از اینترنت اشیا ، اکثر دستگاه های مصرف کننده بدون امنیت در نظر گرفته شده اند ، این به چند دلیل است. یک – هزینه ، البته ، زیرا هزینه آن ارزان تر است. ثانیاً ، بسیاری از تولیدکنندگان این دستگاه ها از مهارت کافی در فناوری اطلاعات و فضای امنیتی برخوردار نیستند. ثالثاً ، به دلیل فرم فاکتور ، به این معنا که بعضی از این دستگاه ها دارای حافظه بسیار محدود ، قدرت پردازش بسیار محدود هستند ، آنها اغلب صفحه نمایش ندارند و غیره. برخی از فرآیندهای امنیتی و پروتکل های عادی که می توانید قرار دهید قرار دادن مکان در این دستگاه ها دشوار است. این منجر به سو a استفاده چند بازیگر مخرب شده است. به عنوان مثال ، یکی از اولین پرونده های این امر در ایالات متحده بود ، جایی که در واقع چند شرکت دوربین امنیتی که دوربین های امنیتی اینترنتی ساخته اند توسط کمیسیون تجارت عادلانه تحت پیگرد قانونی قرار گرفتند ، زیرا آنها این دوربین های امنیتی اینترنتی را برای خانه ای که به راحتی می تواند هک شود.

اسپوتنیک: این چه خطرات و مشکلات آینده را برای مصرف کنندگان و جامعه گسترده تر ایجاد می کند؟

Kayleen Manwaring: بزرگترین مسئله ، البته ، هکرها ، بازیگران مخرب است ، یا در واقع ، برای این موضوع ، شرکت هایی که دستگاه ها را می سازند می توانند کنترل دستگاه های شما را از راه دور کنترل کنند. بنابراین ، آنها می توانند هزاران کیلومتر دورتر باشند و هنوز هم بتوانند دستگاه های شما را کنترل کنند ، و هنگامی که آن دستگاه مانند یک ماشین متحرک باشد ، می تواند آسیب جسمی ایجاد کند. منظور من این است که مردم روی جنبه های حریم خصوصی و جنبه های داده تمرکز می کنند و اینها بسیار مهم و بسیار واقعی هستند. اما احتمال آسیب فیزیکی چیزی است که من فکر می کنم کمی گزارش نشده است ، به ویژه هنگامی که بسیاری از این دستگاه ها به نوعی راهی دارند که می توانند بر محیط فیزیکی تأثیر بگذارند. به اندازه ماشین یا اسلحه شدید نیست ، اما انواع مختلفی از دستگاه ها با نقص امنیتی پیدا شده اند ، بنابراین این واقعا مشکل ساز است. در رابطه با جامعه ، البته ، شوراها و مدیریت های شهری در حال نصب بسیاری از دستگاه های مشابه هستند ، مانند چراغ های خیابان هوشمند ، سطل های زباله هوشمند ، تمام زیرساخت های شهری که به اینترنت متصل هستند ، اما همچنین خطر هک شدن آنها وجود دارد. بنابراین ، از نظر اینترنت اشیا مستقر در شهر ما ، حداقل به طور بالقوه می توانید زیرساخت های مهم را کاهش دهید.

اسپوتنیک: اگر مقامات بخواهند به این موضوع بپردازند ، چه چیزی باید تغییر کند ، به عنوان مثال آیا پروتکل ها و کدهای رفتاری خاص این مسئله را حل می کند؟

Kayleen Manwaring: کدهای رفتاری ارزشمند هستند ، اما فقط در صورت قابل اجرا بودن – انگلیس این موضوع را تشخیص داده است. دو سال پیش انگلیس یک آیین نامه رفتاری برای اینترنت اشیا consumer مصرفی معرفی کرد ، اما آنها آن را اجباری نکردند و به تازگی تشخیص داده اند که به این معنی است که افراد کافی به آن پایبند نیستند. گفتن “این عمل خوب” کافی نیست. من تصور می کنم که آنها امیدوار بودند که تولیدکنندگان از رویه خوب پیروی کنند ، اما شواهد نشان داده است که این اتفاق نمی افتد یا با سرعتی که دولت انگلیس انتظار دارد این اتفاق نمی افتد. بنابراین ، آنچه آنها اکنون انجام می دهند این است که کدهای رفتاری قابل اجرا تری داشته باشند. بنابراین کدهای رفتاری که کاملاً خودتنظیمی هستند در فضای فناوری اطلاعات موفقیت خاصی نداشته اند. اگر آنها از نظر یک تنظیم کننده اختصاصی که دارای برخی از اختیارات و مقداری پول پشت سر خود است و همچنین برخی عواقب حقوقی برای نقض این کدهای خاص ، پشت سر خود سنگین شده اند ، واقعاً مسئله ایجاد کننده تفاوت خواهد بود. من تصمیم انگلستان را برای حرکت به سمت اجباری کردن کدهای رفتاری تحسین می کنم. ای کاش کشور خودم چنین کاری می کرد. آنها به تازگی تصمیم گرفته اند که یک کد داوطلبانه را بر اساس آیین نامه رفتار انگلیس معرفی کنند ، اما در مورد این واقعیت که واقعاً باید این قانون را به جای داوطلبانه بودن ، مجبور به استفاده از آن کرده اند ، هیچ درسی از انگلیس نگرفته اند.

نظرات و نظرات بیان شده در مقاله لزوماً نظرات اسپوتنیک را منعکس نمی کند.