هنوز خبرها در مورد باج افزار WannaCrypt در رسانه ها کمرنگ نشده و شرکت مایکروسافت همچنان هدف انتقادات مختلف قرار می گیرد. این در حالی است که مایکروسافت از سنگر دفاعی خود بیرون آمده و خواستار رسیدگی به وضعیت دستگاه های اینترنت اشیاء شده است. مایکروسافت اعلام کرده در دستگاه هایی که از سیستم عاملهایی مانند ایکس پی استفاده شده، باید به دنبال راه حلی باشیم تا گرفتار این بدافزار نشوند.
محققان در گزارشهای خود اعلام کردند از شرکت های فناوری به تنهایی کاری بر نمیآید و باید دولتها نیز وارد عمل شده و سیاستها و قوانینی را وضع کنند. در گزارشی که محققان ارائه کردند از دولت خواسته شده تا در ۳ حوزه پشتیبانی خود را ارائه دهد:
- در توسعهی روشهای امنیت اینترنت اشیاء مانند یک کاتالیزور عمل کند
- شرکتهای دولتی و خصوصی را برای مشارکت و همکاری تشویق کند
- در تمامی بخشها از پیشنهاداتی که سعی دارد امنیت اینترنت اشیاء را بهبود دهد، حمایت کند
مایکروسافت اعلام کرده دولت باید برای امنیت اینترنت اشیاء در حوزههای آموزش، یادگیری و آگاهیرسانی هزینه کند همانطور که این روزها درگیر باجافزار شده و برای بازیابی پروندهها در بخشهای مهمی مانند بیمارستانها و بانکها مجبور است باج پرداخت کند.
دیگر بخشهای اکوسیستم اینترنت اشیاء برای حفظ امنیت باید چکار کنند؟
شرکتهای تولیدکننده در مرحلهی طراحی سختافزار باید دستگاهی خاصمنظوره را طراحی کنند نه محصولی همهمنظوره. برای جلوگیری از دستکاری باید روشهایی تعبیه شده باشد. همچنین برای ذخیرهسازی کلیدها و دادههای حساس بر روی دستگاه از رمزنگاری استفاده شود.
در گزارشی که محققان ارائه دادند، به نقش نرمافزارهای متنباز نیز اشاره شده و از بخشهای مختلف در توسعهی محصول اینترنت اشیاء خواسته شده تا در فرآیند طراحی و توسعه از کتابخانههایی که انجمن قوی پشت آنها وجود ندارد استفاده نکنند چرا که آسیبپذیریها در این کتابخانهها بهموقع برطرف نمیشوند.
