مقالات

اجرایی نمودن قوانین در مقوله رو به رشد اینترنت اشیاء

-


نویسنده: Glenn Fleishman
منبع: MacWorld

30اين روزها اينترنت اشياء به شدت سرزنش مي‌شود؛ زيرا ميلياردها ابزار؛ از قبيل DVR ها و وبکم‌ها، در سراسر دنيا در اختيار مصرف کنندگان قرار گرفته‌اند و هيچ دولت يا سازمان صنعتي، قدرت واقعي براي اطمينان از اينکه اين ابزارها ايمني مناسب را دارا مي‌باشند و راهي براي به‌روزرساني و برطرف ساختن مشکلات امنيتي احتمالي در آن‌ها در نظر گرفته شده است را ندارند. اين مسئله در دنياي رايانه‌ها و لوازم مصرفي الکترونيکي، موضوع جديدي نيست. اما اينترنت اشياء، ابزارهاي قابل هک را در مکان‌هايي ثابت به اينترنت پر سرعت متصل مي‌سازد که بدون شک، اهدافي مطلوب براي آژانس‌هاي امنيتي و باندهاي تبهکاري هستند تا از آن‌ها به عنوان ارتشي از ربات‌ها استفاده کنند.

علي‌رغم اينکه برخي از ابزارهاي اينترنت اشياء گران قيمت هستند، مانند دوربين 200 دلاري Nest؛ اما آن‌ها بخش کوچکي از ماجرا هستند. بخش اعظمي از ابزارها در سطوح پايين‌تر و در مسابقه‌اي براي کاهش قيمت‌ها خريداري مي‌شوند. سازندگان سخت‌افزارهاي ارزان قيمت، به طور معمول امنيت را درصدر اولويت‌هاي خود قرار نمي‌دهند و اجباري براي ارائه به‌روزرساني‌هاي نرم‌افزاري نامحدود براي امنيت ابزارها ندارند.


بنابراين چه چيزي مي‌تواند اين توازن را به هم بزند و حريم خصوصي مصرف کنندگان و امنيت اينترنت را براي سازندگان با ارزش سازد؟ جاري ساختن قوانيني بر اساس دست آوردهاي ناشي از شکست‌هاي قبلي تا به مبنايي اوليه در اين زمينه دست يابيم. در برخي از بخش‌هاي صنعت الکترونيک، گروه‌هاي تجاري اين قدرت را به واسطه ارائه مجوزها و در برخي موارد، رمزگذاري‌ها را در اختيار دارند. اگر بخواهيد ابزاري را بفروشيد که برچسب Wi-Fi داشته باشند (بدون اينکه ارائه محصولات شما مسدود شود و تحت پيگرد قانوني قرار بگيريد)، بايد مبالغي را براي تست محصول و امکان استفاده از علامت تجاري Wi-Fi پرداخت نماييد. فروش محصول با استفاده از اين برچسب و علامت، بدون اينکه تاييديه لازم را داشته باشيد، شما را تحت پيگرد قانوني قرار مي‌دهد، واردات شما مسدود مي‌گردد و خرده فروشان از فروش محصولات شما امتناع خواهند کرد.

31
در رابطه با اينترنت اشياء، چنين گروهي که برند و مجوز اعطا نمايد، وجود ندارد. اين مسئله تمام دردسرها را به گردن آژانس‌هاي دولتي مي‌اندازد. در ايالات متحده، کميسيون تجارت فدرال (FTC) نمي‌تواند پيش از بروز آسيب‌ها و صدمات نقشي ايفا کند. اين کميسيون به جز  منتشر نمودن راهنماهايي پيرامون بهترين تجربيات و تحت تعقيب قانوني قرار دادن تعداد محدودي از شکايات و تهديدهاي عملکردي، نمي‌تواند هيچ سازنده‌اي را در ايالات متحده و يا آن‌هايي که محصولات خود را براي فروش به ايالات متحده صادر مي‌کنند، پيش از شناسايي مشکل مصرف کنندگان، مجبور به رعايت هيچ استانداردي نمايد.
اما FTC مي‌تواند وارد عمل شود. اين همان چيزي است که در ششم ژانويه براي D-Link اتفاق افتاد. D-Link، شرکتي تايواني است که تاريخچه‌اي طولاني در توليد تجهيزات شبکه دارد و در حال حاضر مجموعه‌اي وسيع از ابزارهاي مبتني بر اينترنت اشياء را توليد مي‌کند. اقدام FTC، بر اساس ادعاي آن‌ها که بايد در دادگاه و يا از طريق توافق اثبات شود، ستودني است؛ اما در حال حاضر روشن نيست که آيا مجددا شاهد موارد مشابه خواهيم بود يا خير.

وعده‌هاي غير واقعي عمدي

FTC فاقد قدرت کافي براي تعقيب قانوني پيرامون امکانات محصولات است. تلاش‌هايي که اين سازمان انجام مي‌دهد، پيرامون اين موضوع است که آيا وعده‌هايي که به مشتريان داده شده است، محقق گرديده است يا نه. اين به معني حيله و فريب مي‌باشد (مشکلات امنيتي مرتبط با آسيب‌هاي جسماني و يا خسارت به دارايي‌ها؛ از قبيل فراخوان مربوط به گلکسي نوت 7 سامسونگ، به وسيله کميسيون ايمني محصولات مصرفي پيگيري مي‌شود. گرچه FTC در صورت تشخيص فريب، در اين موارد نيز مي‌تواند مداخله نمايد).
FTC دلايلي مبني بر اينکه D-Link برخي نواقص امنيتي را دارا مي‌باشد، ارائه نموده است که در نتيجه، تجربيات استاندارد اين شرکت و حسي را که به کاربران در زمان تبليغ محصولات با عبارات "ايمني ساده" و "ايمني پيشرفته شبکه" منقل مي‌نمايد را به چالش مي‌کشد. D-Link بر روي وب سايت خود بيانيه‌اي را منتشر نموده است که ادعاها را "ثابت نشده و بي پايه" خوانده است و اشاره نموده است که "FTC هيچ حفره امنيتي از هيچ يک از محصولات فروخته شده توسط سيستم D-Link ارائه ننموده است".


مسئله اخير اگر به محکمه برود، نقطه چالش خواهد بود. علي رغم اينکه اين مقاله نويس، تخصص وکالت ندارد، ليکن به طور معمول FTC، عليه شرکت‌هايي وارد عمل مي‌شود که چيزي را تبليغ مي‌کنند که در واقعيت ارائه نمي‌نمايند و اجباري براي اثبات ضرر و زيان مشخص براي مشتريان يک محصول ندارد. اگر D-Link هيچگاه تبليغاتي در رابطه با امکانات مربوط به امنيت در هر شکلي انجام نداده بود، FTC توانايي محدودتري براي عکس العمل مي‌داشت.
براي مصرف کنندگان، مهم‌ترين مسئله اين است که تمام چيزهايي که FTC ادعا کرده است که D-Link انجام داده است يا در انجام آن ناتوان بوده است، مي‌تواند از طريق آموزش بهتر و يا انتخاب‌هاي مربوط به تنظيمات اصلاح شوند. براي نمونه، FTC گفته است که D-Link يک کليد مخفي را که براي تصديق کدها به کار مي‌رفته است، به مدت شش ماه بر روي يک وب‌سايت عمومي قرار داده بوده است. اين بدان معني است که هر مجموعه‌اي که به اين کليد دسترسي پيدا کرده باشد، مي‌تواند به روزرساني تصديق شده‌اي را براي ابزارهاي D-Link که پيش از نصب صحت آن را کنترل مي‌کنند، منتشر نمايد.


ما به طور مداوم در رابطه با مسائل مربوط به امنيت و حريم خصوصي مطلب مي‌نويسيم و يکي از بازخوردهاي رايج از ميان کاربرهاي مجرب دنياي تکنولوژي اين است که انگشت اتهام را به سمت افرادي مي‌گيرند که در رابطه با محصولي که استفاده مي کنند، به ميزان کافي اطلاعات کسب نمي‌کنند تا بتوانند آن را به شکل مناسب ايمن سازند.
بسياري از مشکلات پيش آمده در زمينه اينترنت اشياء که تا امروز ثبت شده‌اند، در کنار اتهامات شرکت D-Link، شامل عملکردهايي با کدها و تنظيمات ثابت هستند که نمي‌توانند تغيير کنند و يا حتي در صورتي که رابط نرم‌افزاري مربوطه، ادعاي تغيير داشته باشد، تغيير نمي‌کنند. در موارد ديگر، مسائل مربوط به سمت سرور هستند که تنها سازنده مي‌تواند آن‌ها را درست کند و کاربران نيازمند نرم‌افزارهاي packet-sniffing و تجربه در خصوص شبکه هستند تا بتوانند به چنين مواردي پي ببرند.


مي‌توان اميدوار بود که ادعاي FTC، فارغ از اينکه نتيجه آن چه باشد، آن دسته از توليدکنندگاني را که اهميت کمتري به مسئله امنيت مي‌دهند، مورد توجه قرار دهد.

مترجم: علیرضا هاشمی


سایر مقالات

READ ARTICLE

اهداف برنامهSEO شما چه مواردی هستند؟

READ ARTICLE

اجازه ندهید نام دامنه شما منقضی شود

READ ARTICLE

اجرایی نمودن قوانین در مقوله رو به رشد اینترنت اشیاء

READ ARTICLE

مايكروسافت به كاربران سرويس‌هاي ابري خود حق انتخاب مي‌دهد