دولت استرالیا یک قانون عملی داوطلبانه به نام امنیت اینترنت اشیا for برای مصرف کنندگان را منتشر کرد. کد عملکرد امنیتی برای تولیدکنندگان اینترنت اشیا و ارائه دهندگان خدمات و همچنین توسعه دهندگان برنامه های تلفن همراه است. این کد 13 اصل امنیتی را نشان می دهد که نشان دهنده حداقل استاندارد دستگاه های اینترنت اشیا consumers است که به مصرف کنندگان استرالیایی فروخته می شود.
IoT چیست
اساساً اینترنت اشیا (IoT) مفهوم اتصال هر دستگاهی با سوئیچ خاموش است. به اینترنت و همچنین یکدیگر. این دستگاه های متصل بسیار زیاد و متنوع هستند ، بیشتر مردم در رابطه با خانه های هوشمند این موارد را شنیده اند. دستگاه های اینترنت اشیا در خانه شامل همه چیز از دستگاه های قهوه ساز ، ماشین لباسشویی ، هدفون ، وسایل روشنایی و دستگاه های پوشیدنی است. این وسایل از وسایل روزمره مانند اسباب بازی ها و تلفن های هوشمند گرفته تا وسایل امنیتی مهم مانند قفل های هوشمند درب و سیستم های امنیتی منزل را شامل می شوند.
اصطلاح "اینترنت اشیا" اولین بار توسط کوین اشتون در سال 1999 ابداع شد. وی یک بریتانیایی است پیشگام فناوری که مرکز شناسایی خودکار در موسسه فناوری ماساچوست (MIT) را تأسیس کرد. از آن زمان تعداد دستگاه های اینترنت اشیا نصب شده در سراسر جهان به طور تصاعدی افزایش یافته است. بین سال های 2018 و 2019 ، تعداد دستگاه های فعال اینترنت اشیا از 7 میلیارد به 26.66 میلیارد رسیده است. آمار شناسان همچنین تخمین می زنند که امروز 127 دستگاه اینترنت اشیا new جدید در هر ثانیه به وب متصل می شوند. بعلاوه ، برخی از کارشناسان تخمین می زنند که فقط در سال 2020 31 میلیارد دستگاه اینترنت اشیا نصب خواهد شد.
در حال حاضر پنج نوع دستگاه اینترنت اشیا وجود دارد ، یعنی:
- مصرف کننده اینترنت اشیا – مانند وسایل روشنایی و لوازم خانگی
- اینترنت اشیا تجاری – مانند ضربان سازهای هوشمند و سیستم های نظارتی
- اینترنت صنعتی اشیا (IIoT) – که شامل سیستم های کنترل صنعتی ، کشاورزی هوشمند و داده های بزرگ صنعتی است.
- IoT زیرساخت – که اتصال "شهرهای هوشمند" را امکان پذیر می کند
- چیزهای نظامی (IoMT) – مانند ربات های نظارتی و دستگاه های بیومتریک پوشیدنی که در نبردها استفاده می شود
قانون عمل اینترنت اشیا [
علی رغم فرصت ها و مزایایی که دستگاه های اینترنت اشیا فراهم می کنند ، برخی از نگرانی های جدی در طول سال ها ظاهر شده است. این نگرانی ها عمدتا مربوط به حریم خصوصی و امنیت است. در نتیجه ، دولت ها اقداماتی را برای شروع رفع این نگرانی ها انجام داده اند.
در استرالیا این قانون به صورت كد داوطلبانه امنیت سایبری اینترنت اشیا ساخته شده است كه در 3 سپتامبر 2020 منتشر شد. توسعه كد پروژه مشترکی بود كه توسط وزارت امور داخلی و مرکز امنیت سایبری استرالیا (ACSC) اداره سیگنال های استرالیا.
این کد مجموعه ای از اقدامات داوطلبانه را برای تولید کنندگان با هدف بهبود امنیت دستگاه های اینترنت اشیا برای مصرف کنندگان استرالیایی ارائه می دهد. وزیر امور داخلی پیتر داتون توضیح داد: "تولیدکنندگان باید این تجهیزات را با امنیت داخلی طراحی شده تولید کنند." این کد برای همه دستگاههایی است که در استرالیا به اینترنت متصل می شوند برای ارسال یا دریافت داده اعمال می شود ، زیرا "ضروری است که این دستگاهها در خانه ها و مشاغل ما دارای مقررات امنیت سایبری باشند که از تهدیدات احتمالی و فعالیت های مخرب سایبری دفاع می کنند." [19659004] دولت استرالیا همچنین امیدوار است که این کد "به افزایش آگاهی از ضمانت های امنیتی مرتبط با دستگاه های اینترنت اشیا ، ایجاد اطمینان بیشتر در مصرف اینترنت به فناوری اینترنت اشیا و اجازه دادن به استرالیا برای استفاده از مزایای استفاده بیشتر از اینترنت اشیا".
اصول کد [19659003] آیین نامه داوطلبانه براساس 13 اصل استوار است ، دولت از این صنعت می خواهد سه اصل اول را در اولویت قرار دهد. اولین مورد این است که دستگاه های اینترنت اشیا نباید گذرواژه های پیش فرض یا ضعیف را تکرار کنند و باید از احراز هویت چند عاملی استفاده کنند. دو مورد دیگر این است که تولیدکنندگان دستگاه باید سیاست های آشکار سازی آسیب پذیری را اجرا کنند و نرم افزار را به روز نگه دارند. این کد توصیه می کند که ابتدا این سه اصل عمل شود زیرا "بیشترین مزایای امنیتی را در کوتاه مدت به همراه خواهد داشت."
از بقیه اصولی ، بیشتر آنها به ارائه دهندگان خدمات اینترنت اشیا و توسعه دهندگان برنامه های تلفن همراه نیز توجه دارند. به عنوان سازنده دستگاه این اصول شامل موارد زیر است:
- ذخیره ایمن اعتبار اطلاعات در دستگاه های اینترنت اشیا، ، از جمله مدارک صحیح رمزگذاری نشده بر روی دستگاه ها
- اطمینان از محافظت از اطلاعات شخصی مطابق با قوانین محافظت از داده ها ، مانند قانون حریم خصوصی استرالیا 1988
- به حداقل رساندن حمله در معرض سطوح ، با دستگاههایی که بر اساس "اصل حداقل امتیاز" کار می کنند
- اطمینان از امنیت ارتباطی برای داده های خصوصی یا داده هایی که نیاز به محافظت از یکپارچگی دارند با رمزگذاری در حین انتقال
- اطمینان از یکپارچگی نرم افزار در حال اجرا روی دستگاه های اینترنت اشیا [
- ساخت سیستم ها مقاوم در برابر قطع برق
- نظارت بر داده های دورسنجی سیستم برای ناهنجاری های امنیتی
- آسان ساختن اطلاعات مصرف کنندگان از دستگاه های اینترنت اشیا برای مصرف کنندگان
- نصب و نگهداری دستگاه های اینترنت اشیا easy آسان
- اعتبار سنجی داده های ورودی دریافت شده از طریق رابط های کاربری ، رابط برنامه نویسی برنامه (API) و رابط شبکه
