המרוץ לאבטחת האינטרנט של הדברים

המרוץ לאבטחת האינטרנט של הדברים

האינטרנט של הדברים

This post is also available in: enEnglish (אנגלית)

סייבר ואבטחת מידע הינם תחומים מעוררי דאגה בקרב רבים, במיוחד עם התרחבות טכנולוגיות ה-IoT (האינטרנט של הדברים). החשיבות של אבטחת מכשירי IoT מתעצמת עם התפתחות הטכנולוגיה, כפי שנראה בועידת ה-IoT הגלובלית שהתרחשה מוקדם יותר החודש, ואף התבטאה בשינויים שהתרחשו בחקיקה המדינית של קליפורניה, שהפכה לאחרונה למדינה הראשונה בארה"ב להעביר הצעת חוק בנושא אבטחת טכנולוגיות IoT.

הצעת החוק הוצגה לראשונה בשנה שעברה, ועברה באוגוסט של השנה. החוק מכסה מכשירים "חכמים".

החוק אומר כי מה-1 בינואר, 2020, יצרנים של מכשירים בעלי יכולת חיבור "ישירה או עקיפה" לאינטרנט יחוייבו לצייד את המכשירים במאפייני אבטחה "סבירים", שמטרתם למנוע גישה לא מקוונת, שינויים או חשיפת מידע.

אם ניתן לקבל גישה למכשיר מחוץ לרשת המקומית עם סיסמא, יצרנים יחוייבו לצייד כל מכשיר בסיסמא יחודית, או לחייב משתמשים לקבוע סיסמא משלהם בפעם הראשונה שהם מתחברים. כלומר, זה יהיה סופן של הסיסמאות הכלליות המוטמעות במכשירים, אותן ניתן לפרוץ בקלות.   

בעוד רבים משבחים את החוק כצעד ראשון ונחוץ, אחרים מבקרים את הניסוח המעורפל.

על פי המבקרים, החוק מתייחס לבעיית אבטחת המידע בצורה הפוכה – הוא מתמקד בהוספת מאפיינים "טובים", במקום להסיר מאפיינים בעייתיים המאפשרים פריצות קלות למכשירי IoT.  

בנוסף, החוק לא מכסה מגוון רחב של מערכות אימות נתונים שאולי, ואולי לא, נופלים תחת הקטגוריה של "סיסמא". דבר זה מאפשר ליצרני הטכנולוגיות להשאיר "חורים" במדיניות אבטחת המכשיר, כמו אלה שאיפשרו לבוטנט ה-Mirai להתפשט ב-2016, כך לפי theverge.com.

בנוסף, חשיבות אבטחת טכנולוגיות ה-IoT הודגשה מוקדם יותר החודש על ידי ועדת הסחר הפדרלית (FTC) והמחלקה לביטחון המולדת של ארצות הברית (DHS), כאשר נפגשו בוועידת הפסגה הגלובלית העוסקת ב-IoT. שם, הנציגים הדגישו את הדחיפות של יישום תכניות התומכות בהגנה על נתונים ופרטיות בהקשר ה-IoT.

"הדרך שבה חברה אוספת ומשתמשת בנתונים של הלקוחות שלה, ומה שהיא מספרת ללקוח, אינה שאלה של פרטיות אלא שאלה בסיסית של אבטחת נתונים," כך אמרה רבקה סלוטר, נציבת ה-FTC.

סלוטר העבירה מסר לצרכנים, שיוודאו כי יש בידם "מידע משמעותי ומדויק" בנוגע לאבטחת המכשירים. בנוסף, היא הביעה דאגה בנוגע לבעיות פתירות כגון סיסמאות שמגיעות עם המכשיר כברירת מחדל, וקראה לחברות לנסות לזהות את הפגיעויות בשלב הבדיקה של המכשיר, ולתקשר בבירור בכל הנוגע לתוחלת החיים של עדכוני גרסה.

"האינטרנט של הדברים מציג הבטחות ענק בהקשר של חדשנות ותועלת חברתית, אבל המציאות היא שהתלות שלנו ברשת של מכשירים מחוברים עקפה במהרה את היכולת שלנו לאבטח אותם," כך אמר תומאס מקדרמוט, מזכיר עוזר הסגן בנושא מדיניות סייבר ב-DHS.

שניהם הכירו בפוטנציאל של מכשירי IoT, ועודדו את שימושם, אבל הדגישו זהירות, כך לפי meritalk.com.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

Photo quantum from NIST Wikimedia

ראוטר

cyber technology

insider threats

cybersecurity

information security