هل أجهزتك تتجسس عليك؟ شترستوك

من أجهزة التلفاز المتصلة بالإنترنت ، والألعاب ، والثلاجات ، والأفران ، والكاميرات الأمنية ، وأقفال الأبواب ، وأجهزة تتبع اللياقة البدنية والأضواء ، يعد ما يسمى بـ "إنترنت الأشياء" (IoT) بإحداث ثورة في منازلنا.

ولكنه يهدد أيضًا بزيادة تعرضنا للأعمال الخبيثة. عيوب أمنية في أجهزة إنترنت الأشياء شائعة. يمكن للقراصنة استغلال نقاط الضعف هذه ليأخذوها مراقبة من الأجهزة ، سرقة البيانات أو تغييرهاو تجسس علينا.

تقديرا لهذه المخاطر ، أدخلت الحكومة الأسترالية الجديدة مدونة قواعد الممارسة لتشجيع الشركات المصنعة على جعل أجهزة إنترنت الأشياء أكثر أمانًا. يوفر الكود إرشادات حول كلمات المرور الآمنة ، والحاجة إلى تصحيحات الأمان ، وحماية وحذف البيانات الشخصية للمستهلكين والإبلاغ عن نقاط الضعف ، من بين أمور أخرى.

المشكلة هي أن المدونة اختيارية. تشير التجارب في أماكن أخرى ، مثل المملكة المتحدة ، إلى أن الشفرة الطوعية لن تكون كافية لتوفير الحماية التي يحتاجها المستهلكون.

في الواقع ، قد يؤدي ذلك إلى زيادة المخاطر ، من خلال تهدئة المستهلكين إلى شعور زائف بالأمان بشأن سلامة الأجهزة التي يشترونها.


رسم الاشتراك الداخلي


العديد من أجهزة إنترنت الأشياء غير آمنة

تعتبر أجهزة إنترنت الأشياء المصممة للمستهلكين أقل أمانًا بشكل عام من أجهزة الكمبيوتر التقليدية.

في عام 2017 ، كلفت شبكة عمل المستهلك للاتصالات الأسترالية باحثين من جامعة نيو ساوث ويلز لاختبار أمان 20 شخصًا الأجهزة المنزلية قادر على الاتصال والتحكم عبر شبكة wi-fi.

وتضمنت هذه الأجهزة تلفزيونًا ذكيًا ومكبر صوت محمول ومساعد صوت وطابعة وشاشة نوم وإطار صور رقمي وموازين حمام ومصباح كهربائي ومفتاح طاقة وإنذار دخان ودمية نقاش Hello Barbie.

هل أجهزتك تتجسس عليك؟ الأجهزة التي اختبرها باحثو جامعة نيو ساوث ويلز لصالح شبكة اتصالات المستهلك الأسترالية. Inside Job: تهديدات الأمان والخصوصية لأجهزة IoT المنزلية الذكية ، 2017, CC BY-NC

في حين تم العثور على بعض الأجهزة (بما في ذلك Barbie) آمنة نسبيًا من حيث السرية ، إلا أن جميعها بها شكل من أشكال الخلل الأمني. العديد "سمح بانتهاكات خطيرة محتملة للسلامة والأمن".

ما يمكن أن يعنيه هذا هو أنه يمكن لشخص ما ، على سبيل المثال ، اختراق شبكة wi-fi المنزلية وجمع البيانات من أجهزة إنترنت الأشياء. قد يكون الأمر بسيطًا مثل معرفة وقت تشغيل الأضواء لتحديد متى يمكن السطو على منزل. يمكن لأي شخص لديه نية ضارة شغل الفرن الخاص بك أثناء إغلاق أجهزة إنذار الدخان وأجهزة الاستشعار الأخرى.

مخاطر على المستهلكين والمجتمع

العوامل المؤدية إلى ضعف الأمن في أجهزة إنترنت الأشياء تشمل رغبات الشركات المصنعة لتقليل المكونات وإبقاء التكاليف منخفضة. العديد من صانعي السلع الاستهلاكية لديهم أيضًا خبرة قليلة في قضايا الأمن السيبراني.

متحالف مع حقيقة العديد من المستهلكين ليسوا أذكياء من الناحية التكنولوجية بما يكفي لتقدير المخاطر وحماية أنفسهم ، وهذا يخلق احتمال استغلال أجهزة إنترنت الأشياء.

على المستوى الشخصي ، يمكن أن تكون كذلك تجسس عليها وتعرضت للمضايقة. يمكن أن تكون الصور الشخصية أو المعلومات يتعرض للعالم، أو تستخدم لابتزازك.

على المستوى المجتمعي ، يمكن أن تكون أجهزة إنترنت الأشياء مخطوفة وتستخدم بشكل جماعي لإغلاق الخدمات والشبكات. قد يؤدي اختراق جهاز واحد إلى تمكين اختراق البنية التحتية المتصلة. هذا مصدر قلق متزايد مع تواصل المزيد من الأشخاص شبكات مكان العمل من المنزل.

امرأة تستخدم تطبيق smarthome على هاتفها. لا يقدر العديد من المستهلكين تمامًا مخاطر الأمان من أجهزة إنترنت الأشياء. شترستوك

مدونات الممارسات الطوعية

تقديراً لهذه التهديدات ، تم اقتراح إرشادات "الممارسات الجيدة" لأمن إنترنت الأشياء من قبل هيئات المعايير مثل المعهد الوطني الأمريكي للمعايير والتكنولوجياأطلقت حملة المعهد الأوروبي لمعايير الاتصالات و فريق عمل هندسة الإنترنت. لكن هذه المبادئ التوجيهية تستند إلى العمل التطوعي من قبل الشركات المصنعة.

حكومة المملكة المتحدة لديها بالفعل وخلص مدونة السلوك الطوعي أنشئت في 2018 لا يعمل.

قال وزير البنية التحتية الرقمية البريطاني ، مات وارمان ، في يوليو:

على الرغم من اعتماد المبادئ التوجيهية على نطاق واسع في مدونة قواعد الممارسة لأمن إنترنت المستهلك للأشياءفي كل من المملكة المتحدة وخارجها ، لم يكن التغيير سريعًا بما فيه الكفاية ، حيث لا يزال الأمن السيئ أمرًا شائعًا.

المملكة المتحدة الآن يتحرك لفرض رمز إلزامي ، حيث تتطلب القوانين من الشركات المصنعة تقديم ميزات أمان معقولة في أي جهاز يمكنه الاتصال بالإنترنت.

قضية للتنظيم المشترك

لا يوجد سبب وجيه للاعتقاد بأن مدونة السلوك الطوعي الأسترالية ستثبت أنها أكثر فعالية من المملكة المتحدة.

كان الخيار الأفضل هو "التنظيم المشترك" مقاربة. يمزج التنظيم المشترك بين جوانب التنظيم الذاتي للصناعة والتنظيم الحكومي والقوي مدخلات المجتمع. ويشمل القوانين التي تخلق حوافز للامتثال (ومثبطات ضد عدم الامتثال) والإشراف التنظيمي من قبل هيئة رقابية مستقلة (وذات موارد جيدة).

وصفت الحكومة الأسترالية ، على الأقل ، قواعد الممارسة الجديدة الخاصة بها بأنها "خطوة أولى" لتحسين أمان أجهزة إنترنت الأشياء.

لنأمل ذلك. إذا كانت تجربة المملكة المتحدة هي أي شيء يجب أن تمر به ، فستشمل خطواتها التالية التخلص من رمز طوعي لشيء يتمتع بفرصة أكبر لتوفير السلامة والأمن التي يحتاجها المستهلكون والمجتمع.المحادثة

عن المؤلفين

كايلين مانوارينج، محاضر أول، كلية الضرائب؟ قانون العمل، UNSW وروجر كلارك ، أستاذ زائر ، Comp Sci في ANU والقانون ، UNSW

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.