امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند

امسال ایالات متحده مقررات امنیت سایبری IoT را تبیین میکند
فرید هادی زاده
تاریخ:
۰۹ مرداد ۱۳۹۹
دولت آمریکا اعلام کرده است که به زودی قوانینی جدید را برای کمک به حفاظت از امنیت سایبر در دستگاه های اینترنت اشیاء به تصویب خواهد رساند. وزارت ارتباطات دیجیتال ، فرهنگ ، رسانه و ورزش ایالات متحده (DCMS) مجموعه ای از پیش نویس پیشنهادات برای مقررات امنیتی جدید IoT را منتشر کرده است.
پیشنهادات توسط سه مورد مورد نیاز در دستگاه های IoT تهیه شده است:
کلیه کلمات عبور دستگاه متصل به اینترنت باید منحصر به فرد بوده و در هر تنظیم کارخانه جهانی قابل تنظیم مجدد نباشد
تولید کنندگان دستگاه های IoT باید یک نقطه تماس عمومی ارائه دهند تا هرکسی بتواند آسیب را گزارش کند و به موقع پاسخ داده شود
تولید کنندگان دستگاه های IoT باید صریحاً حداقل مدت زمانی را اعلام کنند که دستگاه بروزرسانی های امنیتی را ، چه در محل و چه به صورت آنلاین دریافت کند.
طبق گزارش اخیر WRAP ، یک سازمان غیرانتفاعی در انگلیس ، خانوارهای این کشور تا پایان سال 2020 به طور متوسط ​​10 تا 15 دستگاه IoT خواهند داشت. با شبکه های 5G در سراسر انگلیس زندگی می کنند. بخش های تجاری و مصرف کننده همچنان به طور فزاینده ای از دستگاه های متصل برخوردار خواهند بود.
اگر آنها قوانینی را دنبال نکنند که سازندگان با توجه به افزایش تعداد دستگاه های متصل در همه جا ، به طور بالقوه می توانند حملات سایبری بزرگی را برای هک کردن فراهم کنند ، مانند حملات انکار سرویس (DDoS) ، گسترش بدافزار یا شبکه های نقض.
مت وارمن ، وزیر دیجیتال و باند پهن در DCMS گفت: "اگرچه دولت انگلستان قبلاً صنعت را به اتخاذ یک رویکرد داوطلبانه تشویق کرده است ، اکنون مشخص است که برای تعیین اطمینان از امنیت سایبری قوی در این محصولات ، اقدامات قاطعانه ای لازم است."
"حریم خصوصی و ایمنی شهروندان نباید در معرض خطر باشد زیرا برخی از تولید کنندگان مسئولیت اطمینان از ایجاد امنیت در محصولات خود را قبل از رسیدن به مصرف کنندگان انگلستان بر عهده نمی گیرند."
قانون جدید ، که با هدف تقویت یک فضای بهتر در فضای مجازی IoT انجام می شود ، برای معرفی قانون رسمی ، یک مطالعه را دنبال خواهد کرد. DCMS با ادامه پیشنهادات با خرده فروشان و تولید کنندگان کار خواهد کرد.


اتحادیه اروپا و ایالات متحده در همان جهت حرکت می کنند
سال گذشته برخی از نقص های امنیتی در خانه های هوشمند مورد توجه قرار گرفت. سازنده دوربین های هوشمند Wyze به طور تصادفی یک بانک اطلاعاتی مشتری را در اینترنت در معرض دید قرار داد. به گزارش حلقه یارانه خانگی هوشمند آمازون به دلیل عدم برقراری یک لایه تأیید هویت اضافی در طی مراحل ورود به سیستم گزارش شد.
اقدامات امنیتی بیشتری برای ایجاد یک محیط IoT ایمن مورد نیاز است. در حقیقت ، دولت ایالات متحده اولین مقام رسمی نیست که تلاش می کند امنیت سایبری IoT را تقویت کند.
در روز اول ژانویه سال 2020 ، قانون جدید ، شماره 327 مجلس سنا در کالیفرنیا به مرحله اجرا درآمد. به سازندگان دستگاه های آنلاین دستور داد تا دستگاه را حداقل با یک ویژگی امنیتی معقول مانند محافظت بهتر از رمز عبور مجهز کنند.
در همین حال ، آژانس اتحادیه اروپا برای امنیت شبکه و امنیت اطلاعات (ENISA) گزارش "اقدامات خوب برای امنیت IoT" را در نوامبر گذشته منتشر کرده است که به مباحث مربوط به چرخه های توسعه نرم افزار برای دستگاه های IoT می پردازد و چگونه می توان آن را بهتر طراحی کرد. آسیب پذیری سایبری این بخش ، همچنین در این زمینه روی قانونگذاری کار می کند.
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی
 ۰۸ تیر ۱۴۰۰
 فرید هادی زاده

بهترین روش ها برای تجزیه و تحلیل ویدیو در حمل و نقل عمومی

تجزیه و تحلیل ویدیو در عمودهای مختلف به بخشی جدایی ناپذیر از سیستم های نظارت تصویری تبدیل شده است. در حمل و نقل عمومی ، ادغام تجزیه و تحلیل ویدئو به دلیل دشواری های اجرای آنها ، کمی کندتر است. با این حال ، اپراتورهای بیشتر و بیشتر امکان استفاده از تجزیه و تحلیل برای امنیت فعال ...  ادامه مطلب 
Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

Johnson Controls مدیریت مدرن Metasys 10.0 را منتشر کرد

Johnson Controls از عرضه Metasys 10.0 که برای ارائه مدیریت واحد تر ساختمان طراحی شده است ، خبر داد. این آخرین نسخه Metasys اتوماسیون ساختمان دقیق تر ، پاسخ سریعتر به آلارم های حساس و یکپارچه سازی های جدید با سیستم های تشخیص حریق ، امنیت و روشنایی را در اختیار کارکنان تاسیسات قرار داده است - همه اینها از یک ...  ادامه مطلب 
ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

ژاپن در توسعه هوش مصنوعی در آسیا و اقیانوسیه عقب است: گزارش

بر اساس گزارش "هوش مصنوعی در آسیا و اقیانوسیه" منتشر شده توسط Tractica در حالی که ژاپن در زمینه رباتیک پیشرو بوده است ، دستیابی به هوش مصنوعی تا حدودی به تأخیر افتاده است. با وجود این واقعیت که ژاپن یکی از بزرگترین بودجه تحقیق و توسعه در جهان را دارد (سالانه 165 میلیارد دلار ...  ادامه مطلب 
آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

آمازون الکسا از مهارت های صوتی طولانی تر و تکنیک های خودآموزی پشتیبانی می کند

آمازون الکسا به روزرسانی های جدیدی را برای توسعه دهنده شخص ثالث منتشر کرده است ، از جمله زمان مهارت صوتی طولانی تر و توانایی یادگیری خودکار ، که می تواند موارد استفاده بیشتری را برای دستیار صوتی به همراه داشته باشد. آمازون محدودیت زمانی مهارت صوتی را از ...  ادامه مطلب 
راه حل انرژی خانه Sense با Google Assistant ادغام می شود
 ۰۷ تیر ۱۴۰۰
 فرید هادی زاده

راه حل انرژی خانه Sense با Google Assistant ادغام می شود

سنس ، سنسور بست آن در صفحه برق میزان مصرف برق را کنترل می کند و کنترل برنامه لوازم خانگی را امکان پذیر می کند ، اعلام کرد که دستگاه آن اکنون با دستیار Google و همچنین پلاگین های هوشمند Belkin Wemo و TP-Link Kasa سازگار است. کاربران دستیار Google اکنون می توانند دستوراتی مانند "از Sense بپرسید اگر اجاق من ...  ادامه مطلب