امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند

امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند
فرید هادی زاده
تاریخ:
۰۹ مرداد ۱۳۹۹
دولت آمریکا اعلام کرده است که به زودی قوانینی جدید را برای کمک به حفاظت از امنیت سایبر در دستگاه های اینترنت اشیاء به تصویب خواهد رساند. وزارت ارتباطات دیجیتال ، فرهنگ ، رسانه و ورزش ایالات متحده (DCMS) مجموعه ای از پیش نویس پیشنهادات برای مقررات امنیتی جدید IoT را منتشر کرده است.
پیشنهادات توسط سه مورد مورد نیاز در دستگاه های IoT تهیه شده است:
کلیه کلمات عبور دستگاه متصل به اینترنت باید منحصر به فرد بوده و در هر تنظیم کارخانه جهانی قابل تنظیم مجدد نباشد
تولید کنندگان دستگاه های IoT باید یک نقطه تماس عمومی ارائه دهند تا هرکسی بتواند آسیب را گزارش کند و به موقع پاسخ داده شود
تولید کنندگان دستگاه های IoT باید صریحاً حداقل مدت زمانی را اعلام کنند که دستگاه بروزرسانی های امنیتی را ، چه در محل و چه به صورت آنلاین دریافت کند.
طبق گزارش اخیر WRAP ، یک سازمان غیرانتفاعی در انگلیس ، خانوارهای این کشور تا پایان سال 2020 به طور متوسط ​​10 تا 15 دستگاه IoT خواهند داشت. با شبکه های 5G در سراسر انگلیس زندگی می کنند. بخش های تجاری و مصرف کننده همچنان به طور فزاینده ای از دستگاه های متصل برخوردار خواهند بود.
اگر آنها قوانینی را دنبال نکنند که سازندگان با توجه به افزایش تعداد دستگاه های متصل در همه جا ، به طور بالقوه می توانند حملات سایبری بزرگی را برای هک کردن فراهم کنند ، مانند حملات انکار سرویس (DDoS) ، گسترش بدافزار یا شبکه های نقض.
مت وارمن ، وزیر دیجیتال و باند پهن در DCMS گفت: "اگرچه دولت انگلستان قبلاً صنعت را به اتخاذ یک رویکرد داوطلبانه تشویق کرده است ، اکنون مشخص است که برای تعیین اطمینان از امنیت سایبری قوی در این محصولات ، اقدامات قاطعانه ای لازم است."
"حریم خصوصی و ایمنی شهروندان نباید در معرض خطر باشد زیرا برخی از تولید کنندگان مسئولیت اطمینان از ایجاد امنیت در محصولات خود را قبل از رسیدن به مصرف کنندگان انگلستان بر عهده نمی گیرند."
قانون جدید ، که با هدف تقویت یک فضای بهتر در فضای مجازی IoT انجام می شود ، برای معرفی قانون رسمی ، یک مطالعه را دنبال خواهد کرد. DCMS با ادامه پیشنهادات با خرده فروشان و تولید کنندگان کار خواهد کرد.


اتحادیه اروپا و ایالات متحده در همان جهت حرکت می کنند
سال گذشته برخی از نقص های امنیتی در خانه های هوشمند مورد توجه قرار گرفت. سازنده دوربین های هوشمند Wyze به طور تصادفی یک بانک اطلاعاتی مشتری را در اینترنت در معرض دید قرار داد. به گزارش حلقه یارانه خانگی هوشمند آمازون به دلیل عدم برقراری یک لایه تأیید هویت اضافی در طی مراحل ورود به سیستم گزارش شد.
اقدامات امنیتی بیشتری برای ایجاد یک محیط IoT ایمن مورد نیاز است. در حقیقت ، دولت ایالات متحده اولین مقام رسمی نیست که تلاش می کند امنیت سایبری IoT را تقویت کند.
در روز اول ژانویه سال 2020 ، قانون جدید ، شماره 327 مجلس سنا در کالیفرنیا به مرحله اجرا درآمد. به سازندگان دستگاه های آنلاین دستور داد تا دستگاه را حداقل با یک ویژگی امنیتی معقول مانند محافظت بهتر از رمز عبور مجهز کنند.
در همین حال ، آژانس اتحادیه اروپا برای امنیت شبکه و امنیت اطلاعات (ENISA) گزارش "اقدامات خوب برای امنیت IoT" را در نوامبر گذشته منتشر کرده است که به مباحث مربوط به چرخه های توسعه نرم افزار برای دستگاه های IoT می پردازد و چگونه می توان آن را بهتر طراحی کرد. آسیب پذیری سایبری این بخش ، همچنین در این زمینه روی قانونگذاری کار می کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
برای توسعه پیشنهادهای امن و راحت ورود بدون کلید ، توسط آمازون کلید دهید
 ۲۸ فروردین ۱۴۰۰
 فرید هادی زاده

برای توسعه پیشنهادهای امن و راحت ورود بدون کلید ، توسط آمازون کلید دهید

آمازون محصولات ، ویژگی ها و خدمات جدید پشتیبانی Key توسط آمازون را اعلام کرد ، که امنیت ، راحتی و کنترل را در اختیار مشتریان قرار می دهد تا یک مزیت مشترک را که همه می توانند لذت ببرند - جادوی بدون کلید بودن - به شما ارائه دهند. پیشنهادهای جدید شامل Schlage Encode Smart Wi-Fi ...  ادامه مطلب 
Phyn دسترسی به Phyn Plus را در سراسر اروپا گسترش می دهد
 ۲۶ فروردین ۱۴۰۰
 فرید هادی زاده

Phyn دسترسی به Phyn Plus را در سراسر اروپا گسترش می دهد

Phyn اعلام کرد که دستیار آب هوشمند Phyn Plus + خاموش شدن ، به زودی در سراسر اروپا با فنلاند ، فرانسه ، اسپانیا ، سوئد در دسترس خواهد بود و بقیه موارد را دنبال کنید. Phyn Plus یک دستگاه مانیتورینگ هوشمند هوشمند متصل به آب است که نشتی را در هر نقطه از خانه تشخیص می دهد و می تواند به طور خودکار منبع ...  ادامه مطلب 
TP-Link با راه اندازی جدید در CES 2019 حضور خانه های هوشمند را ایجاد می کند
 ۲۵ فروردین ۱۴۰۰
 فرید هادی زاده

TP-Link با راه اندازی جدید در CES 2019 حضور خانه های هوشمند را ایجاد می کند

TP-Link و نام تجاری خانگی هوشمند آن Kasa Smart در CES 2019 از یک سری محصولات و خدمات شامل هفت محصول خانه هوشمند ، یک سیستم عامل AI مبتنی بر ابر و راه حل های شبکه Wi-Fi رونمایی کرد.  مجموعه محصولات شامل زنگ درب ویدئویی ، دوربین های امنیتی در فضای باز و داخلی ، سوئیچ روشنایی مجهز به ...  ادامه مطلب 
پشتیبان جدید دستیار Google در CES 2019 رونمایی می شود
 ۲۴ فروردین ۱۴۰۰
 فرید هادی زاده

پشتیبان جدید دستیار Google در CES 2019 رونمایی می شود

گوگل ویژگی ها و دستگاه های جدیدی را برای فعال کردن برنامه Google Assistant در زمینه خانه هوشمند ، از جمله سرگرمی در خانه و آشپزخانه ، اعلام کرده است.  لنوو یک دستگاه صفحه نمایش لمسی 4 اینچی به نام Smart Clock ایجاد کرده است ، دستگاهی که از صفحه نمایشگر هوشمند مجهز به دستیار Google طراحی شده تا در ...  ادامه مطلب 
شرکت ها نسبت به استفاده از اترنت برای نصب چراغ های هوشمند اطمینان دارند
 ۲۳ فروردین ۱۴۰۰
 فرید هادی زاده

شرکت ها نسبت به استفاده از اترنت برای نصب چراغ های هوشمند اطمینان دارند

Cresa ، یک شرکت املاک و مستغلات تجاری بین المللی که متمرکز بر مشاور مستاجر است ، دیروز اعلام کرد که ابتکاری را آغاز کرده است - با مشارکت کنندگان در صنعت املاک و مستغلات و متخصصان صنعت ساختمان - برای توسعه روش های استفاده از استانداردهای Power over Ethernet (PoE) در جدید یا ...  ادامه مطلب