مایکروسافت: باید امنیت دستگاه‌های اینترنت اشیاء را جدی بگیریم تا به باج‌افزار آلوده نشوند

هنوز خبرها در مورد باج افزار WannaCrypt در رسانه ها کمرنگ نشده و شرکت مایکروسافت همچنان هدف انتقادات مختلف قرار می گیرد. این در حالی است که مایکروسافت از سنگر دفاعی خود بیرون آمده و خواستار رسیدگی به وضعیت دستگاه های اینترنت اشیاء شده است. مایکروسافت اعلام کرده در دستگاه هایی که از سیستم عاملهایی مانند ایکس پی استفاده شده، باید به دنبال راه حلی باشیم تا گرفتار این بدافزار نشوند.

محققان در گزارشهای خود اعلام کردند از شرکت های فناوری به تنهایی کاری بر نمی‌آید و باید دولت‌ها نیز وارد عمل شده و سیاست‌ها و قوانینی را وضع کنند. در گزارشی که محققان ارائه کردند از دولت خواسته شده تا در ۳ حوزه پشتیبانی خود را ارائه دهد:

  • در توسعه‌ی روش‌های امنیت اینترنت اشیاء مانند یک کاتالیزور عمل کند
  • شرکت‌های دولتی و خصوصی را برای مشارکت و همکاری تشویق کند
  • در تمامی بخش‌ها از پیشنهاداتی که سعی دارد امنیت اینترنت اشیاء را بهبود دهد، حمایت کند

مایکروسافت اعلام کرده دولت باید برای امنیت اینترنت اشیاء در حوزه‌های آموزش، یادگیری و آگاهی‌رسانی هزینه کند همان‌طور که این روزها درگیر باج‌افزار شده و برای بازیابی پرونده‌ها در بخش‌های مهمی مانند بیمارستان‌ها و بانک‌ها مجبور است باج پرداخت کند.

دیگر بخش‌های اکوسیستم اینترنت اشیاء برای حفظ امنیت باید چکار کنند؟

شرکت‌های تولیدکننده در مرحله‌ی طراحی سخت‌افزار باید دستگاهی خاص‌منظوره را طراحی کنند نه محصولی همه‌منظوره. برای جلوگیری از دست‌کاری باید روش‌هایی تعبیه شده باشد. همچنین برای ذخیره‌سازی کلیدها و داده‌های حساس بر روی دستگاه از رمزنگاری استفاده شود.

در گزارشی که محققان ارائه دادند، به نقش نرم‌افزارهای متن‌باز نیز اشاره شده و از بخش‌های مختلف در توسعه‌ی محصول اینترنت اشیاء خواسته شده تا در فرآیند طراحی و توسعه از کتابخانه‌هایی که انجمن قوی پشت آن‌ها وجود ندارد استفاده نکنند چرا که آسیب‌پذیری‌ها در این کتابخانه‌ها به‌موقع برطرف نمی‌شوند.

 

پست‌های مشابه

Leave a Comment

8 − 8 =