أداة جديدة تساعد على تحديد أمان أجهزة إنترنت الأشياء

3 دقيقة
حقوق الصورة: shutterstock.com/Ar_TH

صوّتت لجنة الاتصالات الفيدرالية (FCC) على برنامج وضع علامة "US Cyber ​​Trust Mark" الأميركية، بحيث يسهل التعرف عليها على أجهزة إنترنت الأشياء، وهي علامة طوعية تشير إلى أن هذه الأجهزة تلبي معايير الأمن السيبراني الأساسية التي طوّرها المعهد الوطني للمعايير والتكنولوجيا، وتساعد المستهلكين على معرفة أن هذه الأجهزة آمنة من الاختراق.

اقرأ أيضاً: ما الذي يجب أن تفعله لحماية خصوصيتك من تجسس إنترنت الأشياء؟

بداية: كيف تعرف أن جهازك آمن من الاختراق؟

يمكن اكتشاف الاختراق في أدوات إنترنت الأشياء باستخدام الأدوات المتخصصة لفحصها ومراقبتها والكشف عن أي نشاط غير معتاد أو مشبوه. لكن يمكن حماية الأجهزة من الاختراق بعدة طرق منها:

  • تغيير إعدادات جهاز توجيه الواي فاي (الراوتر) الافتراضية.
  • تحديث البرامج والأجهزة باستمرار لسد الثغرات الأمنية المعروفة.
  • استخدام كلمات مرور قوية ومعقدة لحماية الأجهزة من الاختراق.
  • مراقبة حركة البيانات عبر شبكة الإنترنت للكشف عن أي نشاط غير معتاد أو مشبوه.
  • توعية المستخدمين بأهمية الأمن السيبراني وكيفية حماية أجهزة الإنترنت الأشياء من الاختراق.
  • فصل الأجهزة عند عدم الحاجة إليها.

لا يُعد اكتشاف الاختراق في أجهزة إنترنت الأشياء سهلاً، لذلك من المهم اقتناء الأجهزة الآمنة، وهذا ما دفع لجنة الاتصالات الفيدرالية إلى وضع علامة الأمان. 

الهدف من وضع علامة الأمان على أجهزة إنترنت الأشياء 

تهدف لجنة الاتصالات الفيدرالية إلى معالجة سلسلة من نقاط الضعف الموجودة في الأجهزة الذكية، خاصة بعد أن أصبحت ضرورية للحياة اليومية، إذ غالباً ما تتصف أجهزة المستهلك المتصلة بالإنترنت بأمان ضعيف، ما يؤدي إلى خلق مخاطر خصوصية كبيرة للمستهلكين الذين يعتمدون عليها، ويمنح المتسللين إمكانية الوصول إلى شبكات ضخمة من الأجهزة التي يمكنهم استخدامها لتنظيم الهجمات وتنفيذها. فإذا تمكن أحد المتسللين من الوصول إلى بيانات جهاز منها، فقد يتمكن من الوصول إلى حساب المستخدم الخاص بالمنتج، والذي يرتبط عادةً بحساب مصرفي أو معلومات شخصية أخرى.

يهدف برنامج وضع العلامات على أجهزة إنترنت الأشياء إلى توفير ضمانات للمستهلكين فيما يتعلق بأمن منتجات إنترنت الأشياء اللاسلكية، ويساعد المستهلكين على اتخاذ قرارات شراء مستنيرة، ويشجّع الشركات المُصنّعة على تطوير منتجات إنترنت الأشياء المتوافقة مع مبادئ الأمان.

في البداية، سيكون البرنامج مفتوحاً لمُصنّعي منتجات إنترنت الأشياء الاستهلاكية اللاسلكية، مثل الأجهزة المتصلة أو الذكية كالثلاجات وأفران الميكروويف وأجهزة التلفزيون وأنظمة التحكم في الطقس وأجهزة تتبع اللياقة البدنية وكاميرات المراقبة وأجهزة مراقبة الأطفال والأقفال الإلكترونية وأجهزة تنشيط الصوت، ولكنه قد يتوسع في المستقبل. 

ستتضمن العلامة رمز استجابة سريعة يرتبط بصفحة محددة لكل منتج توضّح بالتفصيل حالة أمن الجهاز في الوقت الفعلي.

اقرأ أيضاً: بينها السيارات الذكية: لماذا يستهدف القراصنة الأجهزة المتصلة بالإنترنت؟

صورة توضح العلامة من لجنة الاتصالات الفيدرالية.

الخطوات التي تتخذها لجنة الاتصالات الفيدرالية لتطبيق وضع علامة الأمان على الأجهزة

ستختار لجنة الاتصالات الفيدرالية مسؤولاً رئيسياً لإنشاء البرنامج ومختبرات معتمدة تابعة لجهات خارجية لاختبار المنتج، والإقرار بأنه سيحصل على العلامة أم لا.

يتطلب أمر لجنة الاتصالات الفيدرالية من الشركات التي ترغب في استخدام الملصق إدراج معلومات مثل تاريخ الترخيص، واسم المختبر المعتمد، وتعليمات حول كيفية تغيير كلمة المرور الافتراضية. بالإضافة إلى تعليمات إضافية تركّز على الأمان، وتحديثات البرامج المتوقعة، والكشف عن الحد الأدنى لفترة الدعم، والكشف عمّا إذا كان يتضمن قائمة مواد البرنامج وأي معلومات إضافية يمكن للمسؤول إضافتها. 

بالإضافة إلى ذلك، يجب أن يلبي منتج إنترنت الأشياء المتطلبات الفنية المتعلقة بتكوين المنتج وحماية البيانات والتحكم في الوصول إلى الواجهة وتحديث النظام والوعي في مجال الأمن السيبراني القومي. يجب أن يستوفي مطورو منتجات إنترنت الأشياء التوثيق ونشر المعلومات، والتعليم والتوعية بالمنتج.

لا تأخذ المبادرة في الاعتبار الجهاز فحسب، بل تشمل النظام البيئي للبرامج من حوله، مثل تطبيق الهاتف المحمول أو البنية التحتية السحابية. وسيشمل هذا البرنامج التطوعي في البداية منتجات إنترنت الأشياء الاستهلاكية اللاسلكية، ولكنه قد يتوسع في المستقبل. 

مَن سيضع علامة الأمان على أجهزة إنترنت الأشياء؟

تُعدّ إضافة العلامة أمراً طوعياً للشركات المنتجة، إلّا أن عدداً كبيراً منها مهتم بإضافتها، منها العديد من الشركات المُصنّعة الكبرى وتجار التجزئة، بما فيها سامسونج وأمازون جوجل وإل جي وغيرها، ودعت بعض الشركات إلى إضافة العلامة على البرامج والمكونات التي تعتمد عليها الأجهزة.

من جهة أخرى، لن تحصل الشركات المدرجة في القائمة السوداء للجنة الاتصالات الفيدرالية على العلامة، مثل شركة هواوي، كما لن توضع على أجهزة إنترنت الأشياء الطبية الخاضعة لرقابة إدارة الغذاء والدواء الأميركية (FDA).

اقرأ أيضاً: 10 من أبرز تطبيقات إنترنت الأشياء ومجالات استخداماتها

لم تنشر اللجنة بعد خططها النهائية للبرنامج، لكنها تهدف إلى تصنيف المنتجات الذكية التي تلبي معايير الأمن السيبراني القوية بعلامة "US Cyber Trust Mark" الجديدة. 

المحتوى محمي