کارشناسان می گویند که شرکت های فناوری باید برای امنیت پاسخگو باشند

گرفتار شدن در فن آوری پر زرق و برق و آینده نگرانه ای که در CES عرضه شد، آسان است. کجا دیگه میخوای ببینی ماشین های پرنده، حسگرهای توالت که ادرار شما را آزمایش می کنند و بنابراین، بسیاری از روبات ها?

همه اینها ممکن است فوق‌العاده جالب به نظر برسند، اما آن فناوری جدید، که اغلب داده‌های شخصی را از تعداد نامحدودی از مصرف‌کنندگان جمع‌آوری می‌کند، نیاز شرکت‌های فناوری را برای اولویت دادن به امنیت و حریم خصوصی و ایجاد آن از همان ابتدا برجسته می‌کند.

جن ایسترلی، مدیر امنیت سایبری و زیرساخت ایالات متحده، اغلب، وقتی صحبت از طراحی فناوری به میان می‌آید، نگرانی‌های مربوط به حفاظت از داده‌ها به نفع ویژگی‌های جدید هیجان‌انگیز، پایین نگه‌داشتن هزینه‌ها و رساندن فناوری به بازار در سریع‌ترین زمان ممکن مطرح می‌شود. آژانس امنیتی، طی یک پنل CES گفت.

این تا حدی به دلیل عدم پاسخگویی دولت و عموم مردم است.

ایسترلی گفت: “به نظر نمی رسد که ما آن را به عنوان یک موضوع ایمنی اساسی تشخیص دهیم.”، وی افزود که اگرچه شرکت ها انگیزه های زیادی برای تولید محصولات ارزان و سریع دارند، اما چیز زیادی وجود ندارد که آنها را ترغیب کند تا آنها را ایمن کنند. .

ایسترلی گفت که متأسفانه بار امنیت فناوری را بر دوش مصرف کنندگان می گذارد که کمترین توانایی را در درک تهدیدات سایبری و دفاع از خود در برابر آنها دارند.

جورج کوتز، مدیر عامل CrowdStrike، در پنل CES گفت که مردم عادی نباید به امنیت فراتر از ابتدایی ترین سطوح فکر کنند.

هنگامی که مصرف کنندگان یک قطعه فناوری را خریداری می کنند، مانند یک دوربین امنیتی منزلکوتز گفت، آنها باید نوعی ضمانت را دریافت کنند که برای مدت معینی، مثلاً پنج سال، از به روز رسانی های نرم افزاری ایمن و پشتیبانی می شود. پس از آن، آنها ممکن است به حال خود باشند، اما در این بین نیازی به فکر کردن در مورد آن نخواهند بود.

“تا زمانی که سطحی از نظارت و مقررات و، می دانید، نوعی تمرین معقول در مورد نحوه خرید افراد این چیزها و اینکه چگونه آنها به امنیت به عنوان یک عامل متمایز نگاه می کنند وجود نداشته باشد، شما بارها و بارها با موقعیت های مشابه روبرو خواهید شد.” کورتز گفت.

دن برته، رئیس تحقیقات اینترنت اشیا برای Bitdefender، گفت که برای حداقل چند سال از شرکت‌های فناوری تقاضای زیادی برای ایمن کردن و پشتیبانی از محصولاتشان نخواهد داشت.

تیم Berte بیشتر سال گذشته را صرف کالبد شکافی آسیب‌پذیری‌ها در برندهای مختلف دوربین‌های متصل به اینترنت کرد. آنها مشکلات امنیتی را در چندین محصول کشف کردند که سپس آنها را به شرکت ها گزارش کردند، اما او گفت که این نبردی بود که بسیاری از آن شرکت ها این مشکلات را تصدیق کرده و آنها را برطرف کنند.

برته در مصاحبه ای با CNET گفت: “من فکر می کنم مسئولیت باید طبق قانون الزامی باشد — اینکه شما به مدت سه سال وصله و پشتیبانی فوری ارائه دهید، به خصوص اگر آسیب پذیری گزارش شود.”

وی گفت: شرکت هایی که این کار را انجام نمی دهند باید جریمه شوند و متخلفان مکرر باید محصولات خود را از بازار خارج کنند.

ایستری گفت، اگر هیچ چیز دیگری نباشد، باید از شرکت‌های فناوری خواسته شود که با مصرف‌کنندگان در مورد محتوای فناوری آنها از نظر حفاظت‌های امنیتی شفاف باشند، درست مانند اینکه چگونه تولیدکنندگان مواد غذایی ملزم به فهرست کردن مواد تشکیل دهنده محصولات خود هستند.

به این ترتیب مردم شانس بیشتری در انتخاب هوشمندانه در مورد نوع فناوری هایی که به خانه های خود وارد می کنند، خواهند داشت. او گفت که این شفافیت همچنین می تواند شرکت های فناوری را وادار کند تا تاکید بیشتری بر ایمن سازی محصولات خود به صورت پیش فرض داشته باشند.

ایسترلی گفت: «شرکت‌های فناوری در واقع تلاش می‌کنند و تلاش می‌کنند تا به آنجا برسند، اما از دیدگاه مصرف‌کننده، ما واقعاً باید خواهان ایمنی بهتر در محصولات خود باشیم.