درس في أهمية تحليل تهديدات إنترنت الأشياء واختبار الأمان
سواء كنت مستهلكًا أو صاحب عمل ، فإن الأمن السيبراني بشكل عام وأمن جهاز تعقب GPS على وجه التحديد أصبحا أكثر أهمية كل يوم. إنه مصدر قلق كبير. في الواقع ، في استطلاع وطني أجري في وقت سابق من هذا العام ، قال 70٪ من المستهلكين إنهم قلقون بشأن الكشف عن بياناتهم الشخصية للأشخاص الخطأ. في الوقت نفسه ، يشعر معظم مالكي السيارات الحاليين والجدد قريبًا بالقلق من سرقة السيارات - وهذا له ما يبرره ، بسبب الاتجاه التصاعدي للسيارات والشاحنات المسروقة خلال العام الماضي (زيادة بنسبة 9.2 في المائة عن العام السابق ، وفقًا لمكتب التحقيقات الفيدرالي).
يقوم تجار السيارات بتحويل هذين الشاغلين إلى فرص عمل من خلال توفير الحلول التي تتيح الاسترداد السريع للمركبات المسروقة للمستهلكين، بينما في نفس الوقت يديرون الكثير بشكل أكثر كفاءة مع رؤية أكبر لمخزونهم بالإضافة إلى تحقيق إيرادات إضافية للوكالة من خلال مبيعات هذه الأجهزة. ولكن لا تقدم جميع حلول استرداد السرقة نفس مستوى الحماية فيما يتعلق ببيانات المستهلك والخصوصية.
هل تحمي جميع أجهزة تتبع نظام تحديد المواقع العالمي (GPS) خصوصية المستهلك؟
عندما بحثنا في حلول التتبع المستندة إلى نظام تحديد المواقع العالمي (GPS) المستخدمة بشكل شائع في صناعة السيارات الأمريكية وميزاتها الأمنية ، وجدنا أن بعضها مصمم بعناية لحماية الأجهزة وبياناتها من القرصنة ، في حين أن البعض الآخر يتمتع بحماية قليلة جدًا أو لا يتمتع بأي حماية على الإطلاق. لماذا هذا مهم؟ مع جهاز تعقب غير محمي بشكل سيئ ، يمكن للصوص العثور بسهولة على موقع السيارة ، مما يسمح لهم باكتشاف المكان الذي يعيش فيه المالك ، ومكان العمل ، وحتى أين يذهب أطفالهم إلى المدرسة. ويواجه تجار السيارات الذين يبيعون حلولاً غير آمنة خطر إثارة غضب عملائهم.
في محاولة لاكتساب نظرة ثاقبة على بعض تدابير الأمان الشائعة التي قد يكون لدى حل تتبع نظام تحديد المواقع العالمي (أو يفتقر إلى حد كبير) ، قررنا النظر في حلين مختلفين للتتبع بعمق: أحدهما كان حلًا تقليديًا سلكيًا ، و والآخر حل لاسلكي من الجيل التالي يعمل بالبطارية.
الأخبار السيئة: الحل أ ، نظام تحديد المواقع العالمي (GPS)
عادةً ما يتم تثبيت الحل أ بواسطة فني بيع يقوم بتوصيله ببطارية السيارة. عندما فحصنا هذا الحل ، اكتشفنا بعض النتائج الصادمة. تمكنا بسهولة من تحديد رقم الهاتف الذي يستخدمه الجهاز للتواصل مع الشبكة الخلوية. يمكننا من هناك الحصول عليها لتزويدنا بموقعها الدقيق ببساطة عن طريق إرسال رسالة نصية تحتوي على عبارات أوامر وجدناها منشورة على الإنترنت ، والتي تم تفسيرها على أنها تعليمات. يمثل هذا في حد ذاته انتهاكًا لخصوصية المستهلك ويفتح الباب أمام الناس لمخاطر مثل المطاردة والسرقة والجرائم الأخرى. إذا تم تصميم النظام مع وضع الأمان في الاعتبار ، فلن نتمكن من الحصول على هذه المعلومات.
اكتشفنا أيضًا أنه مع مزيد من التلاعب ، من الممكن جعل المتعقب يرسل موقعًا خاطئًا. يمكن للمرء حتى تعطيل المتعقب تمامًا عن طريق العبث عن بعد ببرامجه.
هذا يعني أن مالك السيارة وضباط الشرطة لن يكون لديهم أي وسيلة لتتبع السيارة عند سرقتها. بل والأسوأ من ذلك ، قد يرسل اللصوص السلطات تبحث في الاتجاه الخاطئ.
بالنسبة للمستهلكين الذين يستخدمون أجهزة مؤمنة بشكل سيئ ، فإن المشاكل المرتبطة بهذه التهديدات واضحة. إذا كنت تاجر سيارات تبيع هذه الأجهزة لعملائك ، فإنك تخاطر بعلاقات عامة سيئة ، وانخفاض الإيرادات ، وفقدان الثقة ، وربما حتى مشاكل المسؤولية إذا تم اختراق الحل الذي بعته.
كان من الممكن منع كل هذه المشكلات من خلال العمل مع خبير خارجي محايد لتقييم أمان الجهاز والحل الشامل من أجل تحديد المشكلات قبل إصدار المنتج ، وحماية الإيرادات طويلة الأجل و سمعة الشركة المصنعة ومنتجاتها.
لكن لحسن الحظ ، هناك أيضًا أخبار جيدة!
الخبر السار: الحل ب ، جهاز التتبع اللاسلكي
لم يجد اختبارنا للحل B - جهاز تتبع لاسلكي من الجيل التالي - أي نقاط ضعف مماثلة. لقد نجح في حماية معلومات الموقع من المتسللين ، وتمكين المالك الفعلي للجهاز فقط من الوصول إلى موقع سيارته باستخدام تشفير البيانات المتقدم. يتمتع هذا الجهاز أيضًا بوسائل حماية قوية مثل مصادقة المستخدم لضمان عدم تمكن أي شخص من تعطيل الجهاز أو العبث به عن بُعد باستخدام التنزيلات والأوامر عبر الهواء ؛ هذا يضمن أنه كان متاحًا دائمًا للإبلاغ عن الموقع الصحيح للسيارة. بالنسبة للمستهلكين ، هذا يعني حماية خصوصيتهم وسلامتهم. كما أنه يحسن من فرص تمكنهم من استعادة سيارتهم بسرعة أكبر في حالة سرقتها. بالنسبة لتجار السيارات ، فهذا يعني رضا العملاء وعدم وجود مشكلات تتعلق بالمسؤولية عن الأجهزة المعرضة للخطر.
كيف تختار المنتج الذي تريد بيعه أو شرائه؟
سواء كان جهاز GPS أو أي جهاز IoT آخر ، هناك ثلاثة أسئلة رئيسية يجب على أي شخص طرحها حول أي جهاز IoT قبل اختيار شرائه أو بيعه:
- الخصوصية: هل الجهاز مصمم مع مراعاة خصوصية البيانات؟ هل بيانات الموقع محمية بتقنية التشفير؟
- حماية: ما الذي تم فعله لحماية الجهاز من المتسللين بحيث لا يمكن العبث به أو تعطيله؟ هل تنزيلات البرامج الثابتة الجديدة موقعة ومصادقة هل تمت مصادقة الأوامر عن بُعد للجهاز؟
- التحقق المستقل: هل تستخدم الشركة التي صممت الجهاز خبراء أمن داخليين أو خارجيين لاختبار الأمان الشامل للحل؟
هل تحتاج إلى مساعدة للتأكد من أن الحل الخاص بك آمن؟
لا تمتلك كل شركة المهارات الداخلية لتحقيق مستوى أمان إنترنت الأشياء الذي تتطلبه (أو حتى تحديد التهديدات الأكثر ملاءمة بالنسبة لهم للحماية منها). في هذه الحالة ، فإن الشيء الذكي الذي يجب فعله هو الحصول على المساعدة من شركة خارجية متخصصة في الأمن ، والتي يمكن أن تساعد في أنشطة مثل تقييم التهديدات ، وتصميم هندسة الأمان ، وتقييم الأمان لمنتجك النهائي قبل طرحه في السوق. يمكن أن يكلف إصلاح عيب أمني بعد الإطلاق ما يصل إلى 80 مرة أكثر من اكتشاف الخلل نفسه أثناء وجوده في مرحلة التصميم ، وهذا يمكن أن يعني الفرق بين النجاح أو الفشل للمنتج وحتى الشركة.
المصدر: https://www.iotforall.com/gps-vehicle-trackers-security-and-consumer-privacy- &
- 9
- الوصول
- أنشطة
- الكل
- السماح
- تحليل
- هندسة معمارية
- التحقّق من المُستخدم
- السيارات
- صناعة السيارات
- بطارية
- الأعمال
- صاحب العمل
- يشترى
- سيارة
- cars
- فرص
- مشترك
- حول الشركة
- مستهلك
- خصوصية المستهلك
- المستهلكين
- محتوى
- جرائم
- العملاء
- الأمن السيبراني
- البيانات
- خصوصية البيانات
- يوم
- تصميم
- الأجهزة
- اكتشف
- التشفير
- خبرائنا
- فشل
- مكتب التحقيقات الفدرالي
- المميزات
- عيب
- للمستهلكين
- العلاجات العامة
- خير
- نظام تحديد المواقع
- قراصنة
- القرصنة
- HTTPS
- تحديد
- القيمة الاسمية
- العالمية
- معلومات
- رؤى
- Internet
- المخزون
- قام المحفل
- جهاز إنترنت الأشياء
- مسائل
- IT
- القفل
- اطفال
- إطلاق
- مستوى
- مسئولية
- موقع
- تلاعب
- الشركة المصنعة
- تجارة
- شبكة
- أخبار
- عرض
- يفتح
- الفرص
- طلب
- أخرى
- أخرى
- كاتوا ديلز
- أصحاب
- مجتمع
- البيانات الشخصية
- عبارات
- Police
- pr
- خصوصية
- منتج
- حماية
- الحماية
- شراء
- استرجاع
- تقرير
- إيرادات
- المخاطرة
- يجري
- السلامة
- الأملاح
- المدرسة
- أمن
- بيع
- مهارات
- سمارت
- So
- تطبيقات الكمبيوتر
- باعت
- الحلول
- مسروق
- تحقيق النجاح
- الدراسة الاستقصائية
- نظام
- تكنولوجيا
- تجربه بالعربي
- الاختبار
- سرقة
- التهديدات
- الوقت
- مسار
- تتبع الشحنة
- شاحنة
- الثقة
- لنا
- us
- المثالية
- السيارات
- التحقق
- رؤية
- من الذى
- لاسلكي
- للعمل
- عام
- موقع YouTube
