امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند

امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند
فرید هادی زاده
تاریخ:
۰۹ مرداد ۱۳۹۹
دولت آمریکا اعلام کرده است که به زودی قوانینی جدید را برای کمک به حفاظت از امنیت سایبر در دستگاه های اینترنت اشیاء به تصویب خواهد رساند. وزارت ارتباطات دیجیتال ، فرهنگ ، رسانه و ورزش ایالات متحده (DCMS) مجموعه ای از پیش نویس پیشنهادات برای مقررات امنیتی جدید IoT را منتشر کرده است.
پیشنهادات توسط سه مورد مورد نیاز در دستگاه های IoT تهیه شده است:
کلیه کلمات عبور دستگاه متصل به اینترنت باید منحصر به فرد بوده و در هر تنظیم کارخانه جهانی قابل تنظیم مجدد نباشد
تولید کنندگان دستگاه های IoT باید یک نقطه تماس عمومی ارائه دهند تا هرکسی بتواند آسیب را گزارش کند و به موقع پاسخ داده شود
تولید کنندگان دستگاه های IoT باید صریحاً حداقل مدت زمانی را اعلام کنند که دستگاه بروزرسانی های امنیتی را ، چه در محل و چه به صورت آنلاین دریافت کند.
طبق گزارش اخیر WRAP ، یک سازمان غیرانتفاعی در انگلیس ، خانوارهای این کشور تا پایان سال 2020 به طور متوسط ​​10 تا 15 دستگاه IoT خواهند داشت. با شبکه های 5G در سراسر انگلیس زندگی می کنند. بخش های تجاری و مصرف کننده همچنان به طور فزاینده ای از دستگاه های متصل برخوردار خواهند بود.
اگر آنها قوانینی را دنبال نکنند که سازندگان با توجه به افزایش تعداد دستگاه های متصل در همه جا ، به طور بالقوه می توانند حملات سایبری بزرگی را برای هک کردن فراهم کنند ، مانند حملات انکار سرویس (DDoS) ، گسترش بدافزار یا شبکه های نقض.
مت وارمن ، وزیر دیجیتال و باند پهن در DCMS گفت: "اگرچه دولت انگلستان قبلاً صنعت را به اتخاذ یک رویکرد داوطلبانه تشویق کرده است ، اکنون مشخص است که برای تعیین اطمینان از امنیت سایبری قوی در این محصولات ، اقدامات قاطعانه ای لازم است."
"حریم خصوصی و ایمنی شهروندان نباید در معرض خطر باشد زیرا برخی از تولید کنندگان مسئولیت اطمینان از ایجاد امنیت در محصولات خود را قبل از رسیدن به مصرف کنندگان انگلستان بر عهده نمی گیرند."
قانون جدید ، که با هدف تقویت یک فضای بهتر در فضای مجازی IoT انجام می شود ، برای معرفی قانون رسمی ، یک مطالعه را دنبال خواهد کرد. DCMS با ادامه پیشنهادات با خرده فروشان و تولید کنندگان کار خواهد کرد.


اتحادیه اروپا و ایالات متحده در همان جهت حرکت می کنند
سال گذشته برخی از نقص های امنیتی در خانه های هوشمند مورد توجه قرار گرفت. سازنده دوربین های هوشمند Wyze به طور تصادفی یک بانک اطلاعاتی مشتری را در اینترنت در معرض دید قرار داد. به گزارش حلقه یارانه خانگی هوشمند آمازون به دلیل عدم برقراری یک لایه تأیید هویت اضافی در طی مراحل ورود به سیستم گزارش شد.
اقدامات امنیتی بیشتری برای ایجاد یک محیط IoT ایمن مورد نیاز است. در حقیقت ، دولت ایالات متحده اولین مقام رسمی نیست که تلاش می کند امنیت سایبری IoT را تقویت کند.
در روز اول ژانویه سال 2020 ، قانون جدید ، شماره 327 مجلس سنا در کالیفرنیا به مرحله اجرا درآمد. به سازندگان دستگاه های آنلاین دستور داد تا دستگاه را حداقل با یک ویژگی امنیتی معقول مانند محافظت بهتر از رمز عبور مجهز کنند.
در همین حال ، آژانس اتحادیه اروپا برای امنیت شبکه و امنیت اطلاعات (ENISA) گزارش "اقدامات خوب برای امنیت IoT" را در نوامبر گذشته منتشر کرده است که به مباحث مربوط به چرخه های توسعه نرم افزار برای دستگاه های IoT می پردازد و چگونه می توان آن را بهتر طراحی کرد. آسیب پذیری سایبری این بخش ، همچنین در این زمینه روی قانونگذاری کار می کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
 ______  ____    _      _ 
|___  / / ___|  (_)    | |
   / / / /___    _   __| |
  / /  | ___ \  | | / _` |
./ /   | \_/ |  | || (_| |
\_/    \_____/  | | \__,_|
               _/ |       
              |__/        
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
Orange به اتحاد ULE پیوست
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

Orange به اتحاد ULE پیوست

در نشست سالانه DECT Forum و اتحاد ULE در نورنبرگ ، پرتقال عضویت خود را در اتحاد ULE اعلام کرد. این تصمیم از تصمیم گروه برای تمرکز بر استفاده از فناوری ULE برای مدیریت اتصال اشیا within در سرویس "خانه متصل" آینده خود در فرانسه ناشی می شود. برای اینکه مشتریانش بتوانند به راحتی از طریق ایمن اشیا their متصل را در خانه های خود ...  ادامه مطلب 
ویژگی های پیشرفته سیستم های مدیریت بازدید کننده مبتنی بر ابر
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

ویژگی های پیشرفته سیستم های مدیریت بازدید کننده مبتنی بر ابر

ثبت نام مهمان در بیشتر ساختمانهای اداری الزامی است. با استفاده از سیستم های مدیریت بازدید کننده مبتنی بر ابر (VMS) ، فرایند ثبت نام می تواند به صورت خودکار انجام شود ، صرفه جویی در تلاش ، کاهش هزینه ها و بهبود تجربه مهمان.  راه حل های زیادی در بازار وجود دارد ، اما در اصل ...  ادامه مطلب 
برای راه حل های جدید هوشمند در The Security Event دعوت می شوید
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

برای راه حل های جدید هوشمند در The Security Event دعوت می شوید

گروه Comelit ، به عنوان یکی از بنیانگذاران The Security Event ، به طور انحصاری جدیدترین راه حل های هوشمند خود را در ورودی شیک ، اتوماسیون خانه ، آتش سوزی و دوربین مدار بسته در نمایشگاه صنعت برتر ارائه می دهد. Comelit راه حل نوآورانه سوئیچ خود را راه اندازی می کند ، که فقط برای نصب کنندگان توسعه ...  ادامه مطلب 
برای راه اندازی سیستم های مدیریت بازدید کننده مبتنی بر ابر چه کاری لازم است؟
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

برای راه اندازی سیستم های مدیریت بازدید کننده مبتنی بر ابر چه کاری لازم است؟

در حالی که بسیاری از مشاغل همچنان به روش دستی برای مدیریت دسترسی بازدیدکنندگان متکی هستند ، سیستم های مدیریت بازدیدکنندگان مبتنی بر ابر (VMS) می توانند بدون نیاز به سرمایه گذاری گسترده در سخت افزار و نرم افزار ، فرآیندهای ورود را به صورت خودکار انجام ...  ادامه مطلب 
Tech Data توافق نامه توزیع جهانی را با Resideo اعلام کرد
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

Tech Data توافق نامه توزیع جهانی را با Resideo اعلام کرد

Tech Data از توافق توزیع بین المللی با Resideo برای حمل خط کامل این شرکت با نام تجاری Honeywell Home DIY و نصب خودکار امنیت و راحتی برای مشتریان مسکونی خبر داد. محصولات هانیول Home Resideo از قدرت اتصال برای ایجاد خانه هایی راحت تر ، ایمن تر و با مصرف انرژی بالاتر بهره می برند. این محدوده شامل ترموستات های ...  ادامه مطلب