יוזמה חדשה לאבטחת מכשירי IoT
This post is also available in: 
English (אנגלית)
יוזמה חדשה לאבטחת מכשירי IoT
ועדת התקשורת הפדרלית (FCC) הציעה תוכנית "תיוג" לאבטחת סייבר כדי להגן טוב יותר על משתמשים של מכשירים חכמים. היוזמה החדשה מתייחסת לכל מכשירים המחוברים לאינטרנט, מה שידוע גם בשם 'האינטרנט של הדברים' (IoT).
"מכשירים חכמים או מוצרים הנושאים את תווית אבטחת הסייבר של ה-IoT שהוועדה מציעה יוכרו כמצייתים לנוהלי אבטחת סייבר מסוימים עבור המכשירים שלהם", הבטיחה ה-FCC בהודעה לעיתונות, והוסיפה כי היא מקווה שהתוכנית תהיה דומה לתוכנית Energy Star (סימן המסייע לצרכנים לזהות מכשירים חסכוניים באנרגיה) ולקדם מכשירים חכמים מאובטחים יותר בסייבר.
המספר ההולך וגדל של מוצרים חכמים שכבר מחוברים לרשתות מביא לאתגרי אבטחה עצומים. על פי Cybernews, מכשירי IoT פגיעים למגוון תקיפות רחב, כגון סיסמאות ברירת מחדל, היעדר עדכוני אבטחה סדירים, הצפנה חלשה ואימות לא בטוח. יתר על כן, מאחר שמכשירי IoT מותקנים לעתים קרובות במקומות ציבוריים או מרוחקים, האבטחה הפיזית שלהם עלולה להיות בעייתית, מה שמביא סכנות של גניבה, חבלה, ונדליזם או גישה לא מורשית.
יו"ר ה-FCC, ג'סיקה רוזנוורסל, טוענת כי בעוד שחיבוריות המכשירים מועילה, היא גם מביאה איתה סיכון אבטחה מוגבר, "אחרי הכל, כל מכשיר המחובר לאינטרנט הוא נקודת גישה לסוג של התקפות סייבר שיכולות לקחת את הנתונים האישיים שלנו ולפגוע בבטיחות שלנו".
התווית החדשה אמורה להבטיח למשתמשים שהיצרנים עומדים בתקני אבטחת סייבר מקובלים.
עם זאת, הוצעה דרישה כי היצרנים יחשפו את משך הזמן בו יספקו עדכוני אבטחה למכשירים שלהם, והאם הם מתחייבים לתקן חולשות אבטחה שיתגלו, מה שמעלה בעיות. נציב ה-FCC, נתן סימינגטון, אמר- "מוקדם מדי להכריז על ניצחון. יצרנים רבים מתנגדים להתחייבויות כלשהן בנוגע לעדכוני אבטחה, אפילו כאלה בהתנדבות".
על פי Cybernews, הבעיות העיקריות עם היוזמה הן חוסר אכיפה, בלבול של צרכנים עקב חוסר ידע והבנה, תוויות אבטחה מורכבות וטכניות מידי, וסיכון משתמשים עקב תחושת אבטחה כוזבת. סיכון אפשרי נוסף הוא הגדלת עלויות הייצור העשויות להעלות את מחירי המכשירים.
רבים מסכימים כי ההצעה של ה-FCC היא צעד בכיוון הנכון, אבל חלקם עדיין מקווים שיגיעו דרישות אבטחה נוספות ומנדטוריות.
