آیا خانه یا کسب و کار کوچک شما بر روی پایه های ایمن ساخته شده است؟ دوباره فکر کن…

این مقاله توسط جیمز ویلیسون، مدیر پروژه و تعامل، بنیاد امنیت اینترنت اشیا است

تعداد کمی از ما متوجه می شویم که اتصال اینترنتی ما به قدرت امنیت روتر ما متکی است. بسیاری از چیزهایی که در زندگی امروزی خود به آن وابسته هستیم، از طریق جعبه ای که نزدیک درب ورودی قرار دارد، وارد خانه ها و مشاغل ما می شود. ما به درب ورودی خود توجه می کنیم و سعی می کنیم از قفل و پیچ و مهره بودن آن اطمینان حاصل کنیم. اما در مورد جعبه ارائه شده توسط ارائه دهنده پهنای باند چطور؟

خوب، متأسفم که به شما هشدار می دهم که هدفمندترین دستگاه اینترنت اشیا است – اگر یک مهاجم بتواند آن را کنترل کند، پس واقعاً بازی برای بقیه خانه و تجارت کوچک شما تمام شده است. شرکت نرم افزاری سیمانتک این را توصیه کرده است 75 درصد از تمام حملات IoT روی روترهای آلوده است، با 15٪ در برابر وب کم، بنابراین این نگرانی برای برخی از ما نیز هست! البته همه چیز از طریق جعبه قابل اعتماد جلوی در می آید.

بنابراین، در حالی که خانه شما ممکن است بر روی زمین محکم ساخته شود و پایه های فیزیکی آن محکم باشد، بعید است که اتصال به اینترنت آنقدر قوی باشد که شما فکر می کنید. افرادی هستند که وارد خانه شما می شوند و شما آن را به روی آنها باز کرده اید. به قول آهنگ «تو کی هستی؟ من واقعا می خواهم بدانم!"

مشکل ما این است که این سوال را به طور منظم در مورد شبکه‌های خود نمی‌پرسیم، زیرا فرض می‌کنیم که ارائه‌دهنده پهنای باند ما از آن مراقبت می‌کند. در حالی که آنها مطمئناً امنیت را در سطوح مختلف انجام خواهند داد، اما چیزهای زیادی در شبکه های ما وجود دارد که به سادگی امن نیستند و باید برای ما نگران کننده باشند.

من مدتی است که از مسائل امنیتی اینترنت اشیا در خانه، مشاغل کوچک و شرکت آگاه هستم، زیرا سال ها با دوست و همکار خوبم سارب سمبی همکاری نزدیک داشته ام. زمانی که در نوامبر 2018 با دکتر نیک آلوت ملاقات کردم، از شدت مشکل بیشتر آگاه شدم، زیرا او توضیح داد که اکثر روترهای خانگی که ما امروز استفاده می کنیم ایمن نیستند و دستگاه هایی که آنها مدیریت می کنند امنیت کمی دارند یا اصلاً امنیت ندارند. یا این به هیچ عنوان به عوارض دیگری مانند توسعه دهنده های بی سیم، بلندگوهای هوشمند و برنامه های کاربردی در شبکه شما اشاره نمی کند تا به این ترکیب اضافه شود.

به پروژه کمک به محافظت از شبکه های خانگی بپیوندید

خبر خوب این است که برای بیش از دو سال، شرکت نیک، Nquiringminds، یک کنسرسیوم Innovate UK متشکل از شرکای خود از جمله مرکز امنیت سایبری دانشگاه آکسفورد، سیسکو، بنیاد امنیت اینترنت اشیا و اخیراً BT را رهبری کرده است تا طیف وسیعی از راه حل‌ها را برای بهبود شرایط ایجاد کند. وضعیت. این پروژه "منظومه ایمن" نامیده می شود و اهداف آن شناسایی و محافظت در برابر آسیب پذیری های اینترنت اشیا در روتر و شبکه است. این یک همکاری واقعاً بین‌المللی است که مبتنی بر نرم‌افزار منبع باز است و مورد توجه NIST و CISA دولت ایالات متحده قرار گرفته است. من این افتخار را داشتم که در مارس امسال به پروژه ملحق شوم و ما به دنبال مشارکت سایر سهامداران حرفه ای مانند تولید کنندگان اینترنت اشیا و متخصصان امنیت هستیم.

من مطمئن هستم که با توجه به ماهیت مشارکتی راه‌حل‌های مختلف که شامل پروژه‌های بسیار امن می‌شود، نمونه اولیه در کنفرانس بنیاد امنیت اینترنت اشیا در 5 اکتبر راه‌اندازی خواهد شد.

در اصل، پنج عملکرد در گروه مورد علاقه ویژه پروژه وجود دارد.

• اولی مجموعه ای از الزامات را برای ISP ها ایجاد کرده است تا از بهترین شیوه ها برای خود روتر اطمینان حاصل شود.
• دومی یک مرورگر اینترنت کاربر ایمن را پیشنهاد کرده است که هنگام ورود به سیستم و پیکربندی روتر خود به شما کمک می کند
• سومی به دنبال شناسایی دستگاه های موجود در شبکه شما است. این شامل توصیف آنچه هستند نیز می شود. ما به دنبال تولیدکنندگان اینترنت اشیا هستیم تا در این زمینه به ما کمک کنند. بسیاری از خوانندگان ما فعالانه به دنبال توسعه امنیت سایبری دستگاه‌ها و سیستم‌های امنیتی فیزیکی بوده‌اند، بنابراین از شما می‌خواهیم که برای اطمینان از درستی این امر به ما بپیوندید.
• راه حل چهارم رویدادهای امنیتی را نظارت می کند و هشدارها را برای هاب افزایش می دهد
• پنجم تهدیدها را کنترل می کند

مهمتر از همه، همه این فرآیندها به گونه ای قابل اجرا هستند که شبکه خانگی محافظت می شود. به دنبال پرداختن به اصول راه‌اندازی امن، ذخیره‌سازی و پردازش امن است. جایگاه هوش مصنوعی به دلیل حجم داده ها و مشکل در دانستن اینکه چه کسی و چه چیزی در شبکه شما وجود دارد، مهم است. از این رو مفاهیمی مانند «اعتماد صفر»، که نیک به طور مفید آن را به عنوان «تأیید مداوم چند عاملی» تعریف کرده است، اساسی هستند. به طور مشابه، "امنیت شناختی"، که او آن را به عنوان "هوش مصنوعی مبتنی بر الگوهای فکری انسان برای محافظت از دستگاه ها و سیستم های فیزیکی و دیجیتال" خلاصه می کند، سنگ بنای این پروژه است.

از آنجایی که همگرایی امنیتی پاسخی به ریسک اینترنت اشیا است، حوزه ای که همه ما باید آن را بهبود بخشیم، امنیت دستگاه ها و سیستم های فیزیکی در زنجیره تامین و کسب و کار است. اگر بتوانیم روتر، قسمت جلویی بسیاری از خانه‌ها و کسب‌وکارهای کوچک و در نتیجه 90 درصد محیط‌زیست را به وضعیتی بهتر از وضعیت فعلی برسانیم، آنگاه در راه بازسازی آن دیوار خواهیم بود که در حال حاضر، یک سوراخ عظیم در آن وجود دارد.

همانطور که JRR Tolkein در نوشت ارباب حلقه ها : «یک سوراخ در دیوار منفجر شد. انبوهی از اشکال تیره سرازیر شد.» این پاسخ مستلزم اتحاد چند ارتش بزرگ برای به دست آوردن پیروزی بود. اگر می‌خواهیم دروازه‌ها و دستگاه‌های اینترنتی خود را ایمن کنیم، امروز به همین امر نیاز است.

لطفاً با من و بنیاد امنیت اینترنت اشیا در تماس باشید تا به هدف ما بپیوندید و تفاوت ایجاد کنید. شما می توانید به من در بنیاد امنیت اینترنت اشیا یا از طریق من نمایه LinkedIn.

این داستان اولین بار در IFSEC جهانی، بخشی از شبکه اطلاعات و ارائه دهنده پیشرو اخبار، ویژگی ها، ویدئوها و مقالات سفید برای صنعت امنیت و آتش نشانی است. IFSEC Global پیشرفت‌ها در فناوری‌های فیزیکی قدیمی - مانند نظارت تصویری، کنترل دسترسی، هشدارهای مزاحم/آتش‌سوزی، و نگهبانی - و نوآوری‌های نوظهور در امنیت سایبری، هواپیماهای بدون سرنشین، ساختمان‌های هوشمند، اتوماسیون خانگی، اینترنت اشیا و موارد دیگر را پوشش می‌دهد.