تسليط الضوء على الموظفين: NIST أمان الإنترنت القابل للاستخدام وخصوصية أجهزة المنزل الذكي

مدير عام13 أغسطس 2020آخر تحديث :
تسليط الضوء على الموظفين: NIST أمان الإنترنت القابل للاستخدام وخصوصية أجهزة المنزل الذكي
لافتة تسليط الضوء على الأمن السيبراني قابلة للاستخدام

في مارس ، سلطنا الضوء على العمل الذي تقوم به NIST تكنولوجيا الأمن السيبراني القابلة للاستخدام والحماية من عمليات التصيد الاحتيالي من خلال مشاركة الأفكار من كريستين جرين ، عالمة معرفية في NIST. قدم Green نصائح ممتازة لمساعدة موظفي العمل عن بعد بدوام كامل على فهم حيل التصيد المحتملة والتعرف عليها. في تدوينتنا الثانية في هذه السلسلة ، تقدم سوزان فورمان ، وهي أيضًا عالمة معرفية في NIST ، خبرتها فيما يتعلق بأمان وخصوصية الأجهزة المنزلية الذكية.

هذا العام ، سينفق المستهلكون أكثر من 40 مليار دولار في سوق الأجهزة المنزلية الذكية (أجراس الباب المتصلة ، والمكانس الكهربائية ، والثلاجات ، ومنتجات إنترنت الأشياء مثل Google Home أو مكبرات صوت Amazon Echo) ، وستحصل نصف الأسر الأمريكية تقريبًا على جهاز منزلي ذكي بحلول عام 2023. مع انتشار الأجهزة المنزلية الذكية في كل مكان في مجتمعنا ، يواجه فورمان وباحثو NIST الآخرون كيفية حماية خصوصية الأفراد وأمنهم. سألنا فورمان عدة أسئلة حول أبحاثها الهامة ونتائجها حول هذا الموضوع.

ما هي خلفيتك ، وكيف أصبحت في NIST تعمل على مشاريع أمنية قابلة للاستخدام؟
لقد أكملت الدكتوراه. في العوامل البشرية والإدراك التطبيقي من جامعة جورج ميسون ، وعملت في كل من القطاعين الخاص والعام. في جنرال إلكتريك وآي بي إم ، عملت على خلق تجارب مستخدم للبرامج والحواسيب الكبيرة ، لكنني قررت التحول إلى الحكومة الفيدرالية بسبب الأمن الوظيفي. تم تعييني من قبل وزارة الصحة والخدمات الإنسانية (HHS) في منصب هندسة قابلية الاستخدام وعملت على موقع usability.gov. ثم جئت إلى NIST للعمل مع الأصدقاء والمعارف القدامى ، الذين كانوا يخبرونني على مر السنين عن مشاريعهم البحثية المذهلة. لذلك ، اعتقدت أن NIST كان مناسبًا جدًا ويحتاج بشدة إلى التغيير.

أنا عالم معرفي هنا في NIST ، أبحث عن الخصوصية والأمان القابل للاستخدام في التكنولوجيا. في كثير من الأحيان ، يتم استبعاد المستخدم النهائي من تصميم التكنولوجيا ويتم إلقاء اللوم عليه عند اختراق الأمان. كان هدف NIST وتركيز بحثي هو فهم تصورات وسلوكيات المستخدمين النهائيين الذين يتفاعلون مع التقنيات المختلفة – من أجهزة بصمات الأصابع إلى المنازل الذكية – وكيفية تحسين تلك التجربة.

هل يمكنك إخبارنا عن بحثك في أمان وخصوصية أجهزة المنزل الذكي؟

في عام 2012 ، أجرينا اختبار دراسة تبحث في تصورات المستخدم للسلوكيات عبر الإنترنت من خلال طرح أسئلة عليهم حول نشاطهم عبر الإنترنت (الخدمات المصرفية ، ودفع الفواتير ، والتسوق ، وما إلى ذلك) ومستوى الخصوصية والأمان الذي شعروا به عند الانخراط في هذه الأنشطة. أظهرت النتائج أن هؤلاء المشاركين أرادوا من الكيان عبر الإنترنت الحفاظ على معلوماتهم آمنة وسرية ولكن ليس لديهم أي فكرة عن كيفية معرفة ما إذا كانت الشركة أو المنظمة تفعل ذلك بالضبط.

دراسة أخرى في 2014 في بحث الخصوصية القابل للاستخدام جعلنا ننظر إلى استخدام المشاركين لبيانات اعتمادهم على Facebook للمصادقة مع جهة خارجية (على سبيل المثال ، اوقات نيويورك). كتبنا رمزًا اعترض رسالة Facebook يخبر المستخدم أنه سيشارك المعلومات الخاصة مع الطرف الثالث واستبدلناها بواحد من ثلاثة شروط: لا إشعار ؛ قائمة توضح أن مسقط رأسهم وعنوانهم وبريدهم الإلكتروني وتاريخ ميلادهم وصورهم ستتم مشاركتها ولكن لا يتم عرض تلك المعلومات ؛ وقائمة تشارك معلوماتهم الفعلية (اسم مسقط رأسهم ، عنوانهم الفعلي ، بريدهم الإلكتروني ، إلخ) على الشاشة. وجدنا أنه كلما استغرق الأفراد وقتًا أطول في الاطلاع على الرسالة ، قل احتمال مشاركتهم لتلك المعلومات حتى مع موقع ذي سمعة طيبة مثل ال نيويورك تايمز.

في كلتا الدراستين ، قد يفصح المشاركون عن المعلومات الشخصية بناءً على مقايضة التكلفة والفائدة. إذا كانوا يريدون حقًا التطبيق أو الجهاز أو أن يكونوا قادرين على إكمال المهام عبر الإنترنت ، فإنهم سيحققون فائدة من حيث التكلفة ويحاولون تحديد المخاطر على خصوصيتهم.

قادتنا هذه الدراسات إلى تركيزنا الحالي على الأجهزة والتقنيات المنزلية الذكية. يتم استخدام الأجهزة “الذكية” مثل أجهزة التلفزيون ، وأجراس الأبواب التي ترسل الفيديو مباشرة إلى هواتفنا ، والتطبيقات التي تتيح لنا التحكم في الأضواء ، وآلات الغسيل ، وأجهزة تنظيم الحرارة ، ومنتجات منزلية أخرى لا حصر لها – من قبل المستهلكين الذين قد لا يفهمون تمامًا كيف تؤثر هذه التقنيات خصوصيتهم وأمان الجهاز. أكملنا مؤخرًا 40 مقابلة متعمقة مع مستهلكي الأجهزة المنزلية الذكية وسألناهم:

  • لماذا اشتروا الجهاز ،
  • من يعتقدون أنه مسؤول عن خصوصية المعلومات التي جمعتها الأجهزة ،
  • أمن تلك المعلومات ، و
  • ما هي المعالجة ، إن وجدت ، التي اتخذها المستهلك لحماية خصوصية معلوماته وأمن أجهزته.

لماذا يجب على الصناعة / المستهلكين أن يهتموا بأمان وخصوصية الأجهزة المنزلية الذكية التي يطرحونها في السوق؟

تؤدي الأجهزة المنزلية الذكية وظائف مختلفة عن أجهزتنا عبر الإنترنت ، حيث لا نستخدم عادةً ثلاجة ذكية لدفع الفواتير أو منظم حرارة ذكي لإرسال رسائل البريد الإلكتروني. يمكن ببساطة إيقاف تشغيل الكمبيوتر أو فصله عن شبكة Wi-Fi ، ولكن لكي تعمل الأجهزة المنزلية الذكية على النحو المصمم ، يجب أن تكون متصلة بالإنترنت دائمًا. ينتج عن ذلك طرق جديدة للتعرض المحتمل لقضايا الأمن السيبراني للمستهلكين.

أظهرت ردود المشاركين في الدراسة أنهم لا يعرفون أنواع المعلومات التي يتم الإبلاغ عنها للشركة من جهاز المنزل الذكي ، وأثاروا قلقًا كبيرًا بشأن انتهاكات البيانات أو الاختراق المحتمل لجهاز المنزل الذكي. على سبيل المثال ، يمكن أن تظهر البيانات التي تم اختراقها من مكنسة كهربائية ذكية وقت استخدام المكنسة الكهربائية ومكان عملها داخل المنزل. يمكن لمجرم جمع هذه المعلومات الصغيرة معًا لمعرفة متى لا تكون في المنزل واقتحام المنزل. لقد سمعنا أيضًا أن العائلات التي تجري محادثات شخصية للغاية ستفصل وتحرك مكبرات الصوت الذكية في Google أو Amazon خارج الغرفة حتى تتمكن مكبرات الصوت لا يمكن الاستماع في محادثتهم.

هذه الأمثلة مخيفة ولكنها تؤكد سبب حاجة مصنعي الأجهزة المنزلية الذكية إلى إعطاء المزيد من الخيارات للمستهلكين لحماية معلوماتهم وتأمين أجهزتهم. تتطلب مشكلات الأمن السيبراني القابلة للاستخدام من مصنعي المنازل الذكية تطوير مجال جديد من الخبرة لم يكونوا بحاجة إليه في الماضي.

ما الذي يجب أن يبحث عنه المستهلكون عند اتخاذ قرار بشأن مدى حماية / أمان أجهزتهم المنزلية الذكية؟

في الوقت الحالي ، يتوفر لدى المستهلكين خيارات قليلة جدًا لتحديد مستويات الخصوصية والأمان لأجهزتهم. يجب على المستخدمين إجراء المقايضة للحصول على مزايا الجهاز بينما لا يعرفون دائمًا كيفية استخدام بياناتهم أو الوصول إليها. إنهم يشترون الجهاز ويوافقون على اتفاقية المستخدم التي لا تنتهي والتي قد تذكر ، في النص ، نوايا الشركات المصنعة للبيانات التي يجمعها الجهاز. في كثير من الأحيان ، سمعت القول المأثور أن المستخدم هو الحلقة الأضعف. ومع ذلك ، لم يكن بإمكانهم فعل أي شيء أو كان بإمكانهم فعله لحمايتهم من الانتهاكات الهائلة للأمن التي تعرض معلوماتهم المالية للخطر.

يمكن للمستهلكين إجراء عمليات بحث عبر الإنترنت لاختبار النتائج والمراجعات مع مؤسسات سلامة المستهلك الحكومية وغير الهادفة للربح والتي قد تساعدهم في معرفة المزيد عن خصوصية الأجهزة وأمانها. نظرًا لحداثة الأجهزة المنزلية الذكية ، لا توجد متطلبات حكومية أو صناعية لمستوى أساسي من الخصوصية والأمان. في NIST ، بدأنا في النظر في فكرة وضع ملصقات الخصوصية والأمان على الأجهزة التي من شأنها أن تساعد المستهلكين على اتخاذ قرار أفضل بشأن الجهاز الذي يشترونه (مثل ملصقات ULC والتغذية). نأمل أن يساعد المستهلكون في دفع الشركات المصنعة إلى توفير خيارات أفضل للخصوصية والأمان ، حيث تعد هذه إحدى أسرع الطرق لإحداث التغيير عندما يتعلق الأمر بالسوق والصناعة.

ما هو الشيء المفضل لديك في العمل في NIST؟

لقد كنت في المعهد الوطني للمعايير والتكنولوجيا (NIST) لمدة 10 سنوات ، وقبل ذلك ، لم أقم في وظيفة لأكثر من 5 سنوات. يجب أن يخبرك هذا كثيرًا عن الأشخاص الذين أعمل معهم والعديد من المشاريع المختلفة التي أعمل عليها. أعمل مع بعض أكثر الأشخاص ذكاءً في الحكومة الفيدرالية الذين يقومون بأبحاث ممتعة للغاية مع التقنيات الجديدة التي لا يراها معظم الناس. سأظل في هذه الوظيفة حتى أتقاعد.

لمعرفة المزيد حول أبحاث NIST في الأمن السيبراني القابل للاستخدام للأجهزة المنزلية الذكية ، تفضل بزيارة هذا حلقة الوصل.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة