تصمیم دولت آمریکا برای تعیین مجموعه‌ای از مقررات در حوزه اینترنت اشیاء

۱۸۷۹طبق اخبار منتشره در وبگاه خبری The Security Ledger، وزارت امنیت داخلی آمریکا تصمیم به انتشار مجموعه‌ای از مقررات مربوط به طراحی و امنیت دستگاه‌های اینترنت اشیا گرفته است. قوانین مذکور در تالار The Security of Things واقع در شهر کمبریج ایالت ماساچوست آمریکا منتشر خواهد شد. شایان‌ذکر است که این مقررات در روز پنج‌شنبه آینده اعلام شده و The Security Ledger نیز یکی از میزبانان در این فرآیند خواهد بود.

رابرت سیلورز، معاون این وزارتخانه در امور سیاست‌های مجازی نیز مسئول معرفی این مقررات و همچنین پاسخگویی به سؤالات در این خصوص است.

سیلورز و پائول رابرتس سردبیر و بنیان‌گذار وبگاه The Security Ledger در این خصوص اعلام کردند: «تصور ما بر این است که تمامی بخش‌ها و افراد جامعه مانند دولت، صنایع و مصرف‌کنندگان باید امنیت لازم و متعارف برای دستگاه‌های اینترنت اشیاء را جدی بگیرند. این اقدام باید همین حالا و پیش از این‌که کل اکوسیستم پیاده‌سازی گردد، انجام شود.»

وزارت امنیت داخلی آمریکا نقش بسیار مهمی در انجمن‌های امنیت اطلاعات۱ در آمریکا و حتی جهان دارد. این وزارت مسئول اصلی تیم US-CERT۲ است و در عین‌حال یکی از حامیان اصلی پایگاه‌داده آسیب‌پذیری‌های ملی۳ است.

نکته‌ای که در این خصوص قابل‌ذکر است، این که این وزارت تنها بخش دولتی در آمریکا نیست که به دنبال وضع و به‌کارگیری قوانین مربوط به امنیت اینترنت اشیاء است، اما می‌توان ادعا کرد که در این میان، مهم‌ترین بخش فعال در این حوزه است که نفوذ بالایی دارد.

از میان دیگر بخش‌های دولتی، اداره غذا و دارو آمریکا نیز به‌منظور جلوگیری از حملات مجازی مقرراتی را در مورد دستگاه‌های هوشمند پزشکی وضع کرده است و کمیسیون تجارت فدرال آمریکا نیز چنین مقرراتی را به‌منظور حفظ امنیت اطلاعات شخصی مشتریان در دستگاه‌های اینترنت پیشنهاد داده است.

در انجمن امنیت اطلاعات،‌ امنیت اینترنت اشیاء هنوز بیشتر شبیه یک لطیفه است به‌طوری که هر روزه گزارش‌های جدیدی در مورد عدم وجود امنیت در دستگاه‌های اینترنت اشیاء مخابره می‌شود. برای مثال، یکی از دستگاه‌های اینترنت اشیاء که در روزهای اخیر در اخبار مطرح شده است، BT Wi-Fi Extender است که محققان امنیتی در Pen Test Partners طی یک گزارش، چندین آسیب‌پذیری موجود در این دستگاه را فاش کرده‌اند.

حتی پروژه Tor‌ نیز از نبود امنیت در اینترنت اشیاء صحبت کرده است. این شرکت به‌تازگی با همکاری دیگر شرکت‌ها اقداماتی را برای طراحی یک فناوری به منظور ایمن‌سازی ارتباطات کارگزار-کارخواه در دستگاه‌های اینترنت اشیا که از شبکه Tor استفاده می‌کنند، انجام داده است.

۱. Infosec Community
۲. United States Computer Emergency Readiness Team
۳. National Vulnerabilities Database (NVD)

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]