با رشد محصولات هوشمند و متصل، یک حادثه امنیت سایبری در یک محصول میتواند بر کل زنجیره تامین تأثیر بگذارد و احتمالاً منجر به اختلالات جدی در فعالیتهای اقتصادی و اجتماعی در سراسر بازار داخلی، به خطر انداختن ایمنی یا حتی تهدیدکننده زندگی شود.
اتحادیه اروپا علاوه بر امنیت محل اقامت، نگران تهدیدات گسترده تر است.
اپل استاندارد HomeKit را با دو هدف توسعه داد. اول، کنترل آسان دستگاه های خانه هوشمند، با انجام همه کارها از طریق یک برنامه. دوم، مطمئن شوید خانه هوشمند شما در برابر مهاجمان سایبری ایمن است.
وقتی دستگاه iOS، iPadOS، و macOS و لوازم جانبی HomeKit در حین استفاده با هم ارتباط برقرار میکنند، هر کدام با استفاده از کلیدهای مبادله شده در فرآیند بالا احراز هویت میشوند.
با HomeKit، از کلیدهای رمزگذاری شده برای شناسایی دستگاه ها استفاده می شود و زمانی که (به عنوان مثال) آیفون شما فرمان باز کردن قفل را به قفل هوشمند درب شما ارسال می کند، آیفون هویت قفل را تأیید می کند و قفل هویت آیفون شما را تأیید می کند.
با این حال، حتی HomeKit نیز می تواند آسیب پذیر باشد، همانطور که در سال 2017 به ما نشان داد، زمانی که یک محقق امنیتی توانست از راه دور کنترل قفل های هوشمند و سایر دستگاه ها را در دست بگیرد. (اپل پس از گزارش ما این اشکال را برطرف کرده است.)
لایحه امنیت سایبری خانه هوشمند
این سازمان معتقد است که قانون آن می تواند در سراسر جهان تکرار شود.
برای ایجاد ارتباط بین یک دستگاه iOS، iPadOS و macOS و لوازم جانبی HomeKit، کلیدها با استفاده از پروتکل Secure Remote Password (3072 بیتی) با استفاده از یک کد هشت رقمی ارائه شده توسط سازنده دستگاه مبادله می شوند. لوازم جانبی وارد شده در دستگاه iOS یا iPadOS توسط کاربر، سپس با استفاده از ChaCha20-Poly1305 AEAD با کلیدهای مشتق شده HKDF-SHA512 رمزگذاری شده است. تأییدیه MFi لوازم جانبی نیز در حین نصب بررسی می شود. لوازم جانبی بدون تراشه MFi ممکن است از پشتیبانی احراز هویت نرم افزاری در iOS 11.3 یا جدیدتر استفاده کنند.
عکس: Tron Le/Unsplash
همانطور که سایر حوزه های قضایی در سراسر جهان به دنبال رسیدگی به این مسائل هستند، قانون تاب آوری سایبری احتمالاً به یک معیار بین المللی، فراتر از بازار داخلی اتحادیه اروپا تبدیل خواهد شد. استانداردهای اتحادیه اروپا بر اساس قانون تاب آوری سایبری، اجرای آن را تسهیل کرده و دارایی برای صنعت امنیت سایبری اتحادیه اروپا در بازارهای جهانی خواهد بود.
تحریمهای پیشنهادی کمیسیون برای عدم رعایت الزامات امنیت سایبری «ضروری» میتواند به 15 میلیون یورو یا 2.5 درصد گردش مالی سالانه جهانی برسد و سایر موارد نقض تعهدات نظارتی مشمول مجازات حداکثر 10 میلیون یورو یا 2 درصد از گردش مالی هستند.
امنیت سایبری خانه های هوشمند با به بازار آمدن دستگاه های اینترنت اشیا بیشتر یک نگرانی رو به رشد است. اکنون اتحادیه اروپا میخواهد به تولیدکنندگان دستگاهها تعهد قانونی بدهد تا مطمئن شوند محصولاتشان در برابر هکرها ایمن هستند و در صورت لزوم آنها را بهروزرسانی کنند تا آنها را حفظ کنند.
زمینه
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.
برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:
این پیشنویس مقررات همچنین بر روی سازندگان دستگاههای هوشمند تمرکز دارد که «اطلاعات کافی و دقیق» را به مصرفکنندگان ارسال میکنند – تا اطمینان حاصل شود که خریداران میتوانند ملاحظات امنیتی را در هنگام خرید درک کنند و پس از خرید دستگاهها را به صورت ایمن تنظیم کنند.
قانون انعطافپذیری سایبری پیشنهادی اتحادیه اروپا الزامات اجباری امنیت سایبری را برای محصولات حاوی «عناصر دیجیتال» که در سراسر بلوک فروخته میشوند، معرفی میکند. […]
سازندگان نه تنها باید هنگام راهاندازی از ایمن بودن دستگاههایشان مطمئن شوند، بلکه باید بهروزرسانیهای امنیتی مورد نیاز را برای چرخه عمر کامل محصول ارائه دهند.
اتحادیه اروپا قوانینی را پیشنهاد کرده است تا اطمینان حاصل شود که همه دستگاه های خانه هوشمند الزامات امنیت سایبری را برآورده می کنند، مانند بحران فنی ملاحظات.