يتم نشر ملف مايكل ريتشاردسون حول أمان أجهزة إنترنت الأشياء في RIPE89 بواسطة BTW Media لأن الأدلة المنشورة تربطه بالبنية التحتية للإنترنت والحوكمة والتبعيات التشغيلية ورؤية السوق.
يتم تتبع مايكل ريتشاردسون حول أمان أجهزة إنترنت الأشياء في RIPE89 كمؤسسة بنية تحتية للإنترنت ضمن النظام البيئي للبنية التحتية للإنترنت.
تشير الإشارات من المصادر العامة إلى دعم المراقبة ذات التأثير المتوسط لرؤية البنية التحتية وتحليل التبعيات.
عدة مصادر عامة
- غالبًا ما يتم إهمال تحديثات أمان إنترنت الأشياء، مما يخلق ثغرات.
- تهدف معايير مثل SUIT والجهود التنظيمية إلى تعزيز سلامة إنترنت الأشياء.
- التعاون بين المستهلكين والجهات التنظيمية أمر بالغ الأهمية للأمن الفعال.
مقدمة
مايكل ريتشاردسونهو كبير العلماء في شركة Sandelman Software Works، مع أكثر من 28 عامًا من الخبرة في استشارات هندسة الشبكات والأنظمة. يركز عمله على هندسة الأمان كجزء من هندسة أداء الأنظمة المتكاملة. وهو أيضًا عضو في IETF (فريق عمل هندسة الإنترنت)، حيث يشارك في رئاسة مجموعة العمل حول التوجيه عبر الشبكات منخفضة الطاقة والخسارة (ROLL). وهو نشط في مجال الأمان، وتحديدًا في IPsec وBTNS ومجموعات عمل المصادقة المختلفة، وقد ألف RFC4025 وRFC4322.
لذا فإن المشكلة الأكبر، في رأيي، هي أننا لا نملك أجهزتنا بالفعل.
مايكل ريتشاردسون، كبير العلماء في شركة Sandelman Software Works
لا تزال تحديثات أمان إنترنت الأشياء نقطة ضعف
تفتقر العديد من أجهزة إنترنت الأشياء إلى آلية موثوقة لتحديثات الأمان، وهو ما يشكل ثغرة كبيرة. مايكل ريتشاردسون، خبير في معايير إنترنت الأشياء والأمان، أشار أنه على الرغم من أهمية الحفاظ على تحديث البرامج، إلا أن المصنعين غالبًا ما يترددون في تنفيذ التحديثات التلقائية بسبب مخاوف بشأن إعدادات المستخدم واستقرار الجهاز. ينبع هذا التردد من الخوف من أن تغييرات البرامج الثابتة قد تعطل وظائف الجهاز أو تزعج المستخدمين، مما يؤدي إلى عدم رضا المستهلك. ونتيجة لذلك، تظل العديد من الأجهزة قديمة وعرضة للهجمات الإلكترونية.
اقرأ أيضًا: Sateliot توسع كوكبة الأقمار الصناعية 5G NB-IoT
أشار ريتشاردسون إلى المعايير الناشئة، مثل SUIT (تحديثات البرامج لإنترنت الأشياء) الصادرة عن IETF، والتي تهدف إلى جعل عملية التحديث أكثر موثوقية وتقليل المخاطر المرتبطة بالبرامج الثابتة القديمة. يوفر SUIT إطارًا لتسليم تحديثات البرامج بطريقة آمنة، مما يضمن حماية الأجهزة ضد الثغرات المعروفة. من خلال اعتماد هذه المعايير، يمكن للمصنعين المساعدة في ضمان بقاء أجهزة إنترنت الأشياء فعالة وآمنة طوال عمرها الافتراضي.
اقرأ أيضًا: RIPE 89 ينطلق في براغ: أبرز أحداث الأيام 1-3
ومع ذلك، فإن نقص الوعي بين المستهلكين يزيد من تفاقم المشكلة. فالعديد من المستخدمين غير مدركين للحاجة إلى تحديث أجهزتهم أو يفتقرون إلى المعرفة التقنية للقيام بذلك. وهذا يخلق فجوة يمكن للمجرمين الإلكترونيين استغلالها، مما يسلط الضوء على حاجة المصنعين إلى إنشاء آليات تحديث سهلة الاستخدام وتوعية المستهلكين بأهمية الأمان. التعاون بين هيئات المعايير والمصنعين والمستخدمين أمر بالغ الأهمية لإنشاء نظام بيئي أكثر قوة لأمان إنترنت الأشياء.
الجهود التنظيمية وأثرها
في عدة مناطق، تتدخل الحكومات لمواجهة تحديات أمان إنترنت الأشياء. على سبيل المثال، فرضت المملكة المتحدة أن تكون التحديثات متاحة لفترة زمنية محددة، مما يدفع المصنعين للامتثال لمعايير الأمان الأساسية. دخلت هذه اللائحة حيز التنفيذ في أبريل من هذا العام، وتتطلب من جميع أجهزة إنترنت الأشياء ضمان توفر التحديثات. ضمان الدعم المستمر للأجهزة أمر بالغ الأهمية، خاصة أنها غالبًا ما تُستخدم لسنوات بعد شرائها الأولي.
وبالمثل، تسعى كاليفورنيا إلى تنفيذ توجيه مماثل، على الرغم من أن الجدول الزمني لتنفيذه لا يزال غير واضح. لا تزال البيئة التنظيمية في تطور، لكن ريتشاردسون يعتقد أن هذه الخطوات تسير في الاتجاه الصحيح. وأشار إلى أنه على الرغم من أن هذه التوجيهات قد تؤدي إلى زيادة النفايات الإلكترونية، إلا أنها ضرورية لإجبار المصنعين على الحفاظ على معايير الأمان. على الرغم من هذا الجانب السلبي، فإن إعطاء الأولوية لسلامة المستهلك وحماية البيانات يستحق التكلفة.
تهدف هذه اللوائح إلى إنشاء سابقة للصناعة. من خلال تنفيذ هذه التدابير، ترسل الحكومات رسالة واضحة مفادها أن الأمان لا ينبغي أن يكون فكرة لاحقة في تطوير إنترنت الأشياء. يمكن أن يؤدي ذلك إلى تحول في كيفية تعامل المصنعين مع تصميم المنتجات، مع التركيز على بناء الأمان في صميم أجهزتهم. ذكر ريتشاردسون أيضًا أن هذه الجهود لن تكون فعالة إلا إذا كانت مدعومة بتطبيق صارم وعقوبات لعدم الامتثال.
الموازنة بين خصوصية المستهلك والأمان
إحدى المشكلات الرئيسية التي ناقشها ريتشاردسون هي تسييل بيانات المستخدم من قبل مصنعي إنترنت الأشياء. غالبًا ما تستخدم الشركات نماذج أعمال قائمة على المراقبة لتوليد إيرادات متكررة، مما يقدم مخاطر إضافية للخصوصية والأمان. يسمح استخدام الأجهزة المتصلة لجمع البيانات الشخصية وتسييلها للشركات بدعم تكاليف الأجهزة أو توليد دخل مستمر بعد البيع. ومع ذلك، غالبًا ما يتعارض نموذج الأعمال هذا مع حق المستخدمين في الخصوصية.
اقرأ أيضًا: استكشاف مشاريع إنترنت الأشياء: تطبيقات مبتكرة وفوائد
يحتاج المستهلكون إلى تحديد ما إذا كانوا على استعداد لدفع اشتراك للحفاظ على أمان الجهاز أو السماح للمصنعين بتسييل بياناتهم. أكد ريتشاردسون أن نقص الشفافية يعقد الموقف، حيث أن العديد من المستهلكين غير مدركين لكيفية استخدام بياناتهم. قد يقدم إدخال نماذج الاشتراك لتحديثات الأمان حلاً ولكنه يضع أعباء مالية إضافية على المستهلكين، مما يثير تساؤلات حول إمكانية الوصول إلى أجهزة إنترنت الأشياء الآمنة.
اقرأ أيضًا: حلول إنترنت الأشياء: تحويل الصناعات وتحسين الحياة
سلط ريتشاردسون الضوء على أهمية الملكية الحقيقية للجهاز والحق في الإصلاح. عندما يكون للمستهلكين الحق في إصلاح أجهزتهم، يمكنهم ضمان بقاء أجهزتهم قيد التشغيل دون الاعتماد كليًا على الشركة المصنعة. هذا النهج يمكّن المستهلكين، ويوائم مصالحهم مع مصالح الشركات المصنعة، ويعزز في النهاية أمان إنترنت الأشياء. كما تسمح الملكية الحقيقية للمستهلكين باتخاذ قرارات بشأن إعدادات الخصوصية لأجهزتهم، مما يقلل من اعتمادهم على الشركات المصنعة للتحديثات ويحد من فرص تسييل البيانات.
أفكار ختامية
اختتمت المقابلة بمناقشة حول مستقبل أمان إنترنت الأشياء. أشار ريتشاردسون إلى أن التدابير التنظيمية والمعايير المحسنة وتوعية المستخدم كلها مكونات ضرورية لمعالجة ثغرات أمان إنترنت الأشياء بشكل فعال. وأكد مرة أخرى أن الجهد التعاوني لأصحاب المصلحة—بما في ذلك الحكومات والمصنعين والمستهلكين—سيكون مطلوبًا لإنشاء مشهد أكثر أمانًا لإنترنت الأشياء. تمسك التدابير التنظيمية المصنعين بالمساءلة، بينما توفر المعايير أساسًا للتحديثات الآمنة وإدارة الأجهزة.
ناقش ريتشاردسون أيضًا دور التعليم في تعزيز قاعدة مستهلكين واعية بالأمان. العديد من المستخدمين غير مدركين للتهديدات المحتملة التي تشكلها الثغرات غير المصححة في أجهزة إنترنت الأشياء الخاصة بهم. من خلال رفع الوعي وتقديم إرشادات واضحة، يمكن للمصنعين والجهات التنظيمية المساعدة في سد فجوة المعرفة هذه. توعية المستخدم أمر ضروري لتقليل مخاطر الأمان، حيث أن المستهلكين المدركين للمعلومات هم أكثر عرضة لاتخاذ خطوات استباقية لتأمين أجهزتهم.
في لمحة
- الاسم: مايكل ريتشاردسون حول أمان أجهزة إنترنت الأشياء في RIPE89
- الأساس:
- تركيز الملف الشخصي:
ما يفعله
- السجلات العامة تدعم مراقبة دورها وخدماتها وعلاقاتها الرئيسية.
لماذا يهم
- تشير الإشارات من المصادر العامة إلى دعم المراقبة ذات التأثير المتوسط لرؤية البنية التحتية وتحليل التبعيات.
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- تركز المراقبة على استمرارية الخدمة المؤكدة وتغييرات الحوكمة وإشارات العلاقات.
تتبع التحديثات الموثقة للمصادر، وتغييرات الأدوار، والأدلة العامة الحالية.
تشير الإشارات من المصادر العامة إلى دعم المراقبة ذات التأثير المتوسط لرؤية البنية التحتية وتحليل التبعيات.
تعتمد الصلة طويلة الأجل على التغييرات الموثوقة في التشغيل والسياسات والعلاقات.
إحاطة الأعضاء
سياق الملف الشخصي الأعمق
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إيجازات الملف الشخصي بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
لمالكين مؤهلين لأصول IP والإدارة؛ سجل الدخول لفتح إحاطات التحالف.
انضم إلى Leadership Alliance
