امنیت سایبری خانه های هوشمند ممکن است در اروپا اجباری شود


امنیت سایبری خانه های هوشمند با به بازار آمدن دستگاه های اینترنت اشیا بیشتر یک نگرانی رو به رشد است. اکنون اتحادیه اروپا می‌خواهد به تولیدکنندگان دستگاه‌ها تعهد قانونی بدهد تا مطمئن شوند محصولاتشان در برابر هکرها ایمن هستند و در صورت لزوم آنها را به‌روزرسانی کنند تا آن‌ها را حفظ کنند.

زمینه

اپل استاندارد HomeKit را با دو هدف توسعه داد. اول، کنترل آسان دستگاه های خانه هوشمند، با انجام همه کارها از طریق یک برنامه. دوم، مطمئن شوید خانه هوشمند شما در برابر مهاجمان سایبری ایمن است.

با HomeKit، از کلیدهای رمزگذاری شده برای شناسایی دستگاه ها استفاده می شود و زمانی که (به عنوان مثال) آیفون شما فرمان باز کردن قفل را به قفل هوشمند درب شما ارسال می کند، آیفون هویت قفل را تأیید می کند و قفل هویت آیفون شما را تأیید می کند.

برای ایجاد ارتباط بین یک دستگاه iOS، iPadOS و macOS و لوازم جانبی HomeKit، کلیدها با استفاده از پروتکل Secure Remote Password (3072 بیتی) با استفاده از یک کد هشت رقمی ارائه شده توسط سازنده دستگاه مبادله می شوند. لوازم جانبی وارد شده در دستگاه iOS یا iPadOS توسط کاربر، سپس با استفاده از ChaCha20-Poly1305 AEAD با کلیدهای مشتق شده HKDF-SHA512 رمزگذاری شده است. تأییدیه MFi لوازم جانبی نیز در حین نصب بررسی می شود. لوازم جانبی بدون تراشه MFi ممکن است از پشتیبانی احراز هویت نرم افزاری در iOS 11.3 یا جدیدتر استفاده کنند.

وقتی دستگاه iOS، iPadOS، و macOS و لوازم جانبی HomeKit در حین استفاده با هم ارتباط برقرار می‌کنند، هر کدام با استفاده از کلیدهای مبادله شده در فرآیند بالا احراز هویت می‌شوند.

با این حال، حتی HomeKit نیز می تواند آسیب پذیر باشد، همانطور که در سال 2017 به ما نشان داد، زمانی که یک محقق امنیتی توانست از راه دور کنترل قفل های هوشمند و سایر دستگاه ها را در دست بگیرد. (اپل پس از گزارش ما این اشکال را برطرف کرده است.)

لایحه امنیت سایبری خانه هوشمند

اتحادیه اروپا قوانینی را پیشنهاد کرده است تا اطمینان حاصل شود که همه دستگاه های خانه هوشمند الزامات امنیت سایبری را برآورده می کنند، مانند بحران فنی ملاحظات.

قانون انعطاف‌پذیری سایبری پیشنهادی اتحادیه اروپا الزامات اجباری امنیت سایبری را برای محصولات حاوی «عناصر دیجیتال» که در سراسر بلوک فروخته می‌شوند، معرفی می‌کند. […]

این پیش‌نویس مقررات همچنین بر روی سازندگان دستگاه‌های هوشمند تمرکز دارد که «اطلاعات کافی و دقیق» را به مصرف‌کنندگان ارسال می‌کنند – تا اطمینان حاصل شود که خریداران می‌توانند ملاحظات امنیتی را در هنگام خرید درک کنند و پس از خرید دستگاه‌ها را به صورت ایمن تنظیم کنند.

تحریم‌های پیشنهادی کمیسیون برای عدم رعایت الزامات امنیت سایبری «ضروری» می‌تواند به 15 میلیون یورو یا 2.5 درصد گردش مالی سالانه جهانی برسد و سایر موارد نقض تعهدات نظارتی مشمول مجازات حداکثر 10 میلیون یورو یا 2 درصد از گردش مالی هستند.

سازندگان نه تنها باید هنگام راه‌اندازی از ایمن بودن دستگاه‌هایشان مطمئن شوند، بلکه باید به‌روزرسانی‌های امنیتی مورد نیاز را برای چرخه عمر کامل محصول ارائه دهند.

اتحادیه اروپا علاوه بر امنیت محل اقامت، نگران تهدیدات گسترده تر است.

با رشد محصولات هوشمند و متصل، یک حادثه امنیت سایبری در یک محصول می‌تواند بر کل زنجیره تامین تأثیر بگذارد و احتمالاً منجر به اختلالات جدی در فعالیت‌های اقتصادی و اجتماعی در سراسر بازار داخلی، به خطر انداختن ایمنی یا حتی تهدیدکننده زندگی شود.

این سازمان معتقد است که قانون آن می تواند در سراسر جهان تکرار شود.

همانطور که سایر حوزه های قضایی در سراسر جهان به دنبال رسیدگی به این مسائل هستند، قانون تاب آوری سایبری احتمالاً به یک معیار بین المللی، فراتر از بازار داخلی اتحادیه اروپا تبدیل خواهد شد. استانداردهای اتحادیه اروپا بر اساس قانون تاب آوری سایبری، اجرای آن را تسهیل کرده و دارایی برای صنعت امنیت سایبری اتحادیه اروپا در بازارهای جهانی خواهد بود.

عکس: Tron Le/Unsplash

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:



Source link

بخش هوم کیت 9to5mac فارسی