مقالات
امنیت اینترنت اشیا iot

چالش امنیت اینترنت اشیا

امنیت یکی از بزرگترین چالش های اینترنت اشیا IOT است. این حسگرها در بسیاری از موارد، داده ‌های بسیار حساسی را جمع ‌آوری می ‌کنند، برای مثال، آنچه شما در خانه خود می‌ گویید و انجام می‌ دهید در این سیستم ها ثبت و ضبط می شود. حفظ این امنیت برای اعتماد مصرف کننده حیاتی است، اما تاکنون سابقه امنیتی IoT بسیار ضعیف بوده است. بسیاری از دستگاه‌ های اینترنت اشیا به اصول اولیه امنیت مانند رمزگذاری داده‌ ها در حین حمل و نقل و در حالت غیرفعال فکر نمی‌ کنند. پیوسته نقص ‌های نرم ‌افزاری کشف می ‌شوند، اما بسیاری از دستگاه ‌های اینترنت اشیا IOT فاقد قابلیت ارتقا هستند، به این معنی که برای همیشه در معرض خطر هستند. هکرها در حال حاضر فعالانه دستگاه ‌های IOT مانند روترها و وبکم ‌ها را مورد هدف قرار می ‌دهند، زیرا کمبود امنیت ذاتی آنها باعث می‌ شود به آسانی به خطر بیفتند و در بات نت‌ های غول‌ پیکر گیر بیفتند.

امنیت اینترنت اشیاء

زمانی که هزینه ساخت اشیاء هوشمند ناچیز می شود، این مشکلات گسترده تر و غیرقابل حل تر نیز می شوند. نقص های اینترنت اشیا IOT باعث شده کنترل دستگاه های خانه های هوشمند مانند یخچال، اجاق گاز و ماشین ظرفشویی به دست هکرها بیفتد. محققان 100000 نوع وب ‌کم را پیدا کرده اند که می ‌توان به راحتی آن ها را هک کرد. اما خطرات به اینجا ختم نمی شود.

برخی از ساعت‌ های هوشمند متصل به اینترنت برای کودکان حاوی آسیب‌ پذیری ‌های امنیتی هستند که به هکرها اجازه می‌ دهد موقعیت مکانی کاربر را ردیابی کنند، مکالمات را استراق سمع کنند یا حتی با کاربر ارتباط برقرار کنند. نگرانی دولت ها در مورد خطرات اینترنت اشیا IOT در اینجا افزایش می یابد. انتظار می ‌رود دستگاه ‌ها رمزهای عبور منحصر به ‌فردی داشته باشند، شرکت‌ ها یک نقطه تماس عمومی ارائه دهند تا هر کسی بتواند آسیب ‌پذیری را گزارش کند (و برای اصلاح این آسیب ‌پذیری اقدام شود) و همچنین تولیدکنندگان به صراحت اعلام کنند که دستگاه ‌ها چه زمانی به ‌روزرسانی ‌های امنیتی را دریافت می‌ کنند. این یک لیست ساده است، اما یک شروع خوب است.

مشکلات امنیتی در اینترنت اشیا

1- مشکلات امنیتی اینترنت اشیا در صنعت

همه معضلات امنیتی اینترنت اشیا IOT برای تجارت نیز صدق می کند. اتصال ماشین آلات صنعتی به شبکه های اینترنت اشیا خطر بالقوه کشف و حمله هکرها به این دستگاه ها را افزایش می دهد. جاسوسی صنعتی یا حمله مخرب به زیرساخت های حیاتی هر دو از خطرات بالقوه هستند. این بدان معناست که کسب ‌و کارها باید مطمئن شوند که این شبکه‌ ها ایزوله و محافظت می ‌شوند. در این شرایط، رمزگذاری داده ‌ها با امنیت حسگرها، دروازه‌ ها و سایر اجزا ضروری است. با این حال، وضعیت فعلی فناوری اینترنت اشیا IOT، تضمین آن را سخت ‌تر می ‌کند، همانطور که فقدان برنامه‌ ریزی امنیتی منسجم اینترنت اشیاء در سراسر سازمان ‌ها انجام می ‌شود. با توجه به تمایل مستند هکرها برای دستکاری سیستم های صنعتی که بدون حفاظت به اینترنت متصل شده اند، بسیار نگران کننده است.

اینترنت اشیا IOT فاصله میان دنیای دیجیتال و دنیای فیزیکی را پر می کند، که به معنای این است که هک کردن دستگاه ها می توانند عواقب خطرناکی در دنیای واقعی داشته باشند. هک کردن سنسورهای کنترل کننده دما در یک نیروگاه می تواند اپراتورها را فریب دهد تا تصمیمی فاجعه بار بگیرند. همچنین کنترل یک ماشین بدون راننده نیز می تواند به فاجعه منجر شود. گجت های فراموش شده اینترنت اشیا شما میراثی فاجعه بار و سمی از خود به جا خواهند گذاشت

2- مشکلات امنیتی اینترنت اشیا در خانه

با بودن آن حجم از حسگرهایی که داده ‌های هر کاری را که انجام می‌ دهید را جمع‌ آوری می‌ کنند، اینترنت اشیا IOT یک دردسر بزرگ بالقوه در حفظ حریم خصوصی و امنیتی محسوب می شود. به خانه هوشمند بروید: اطلاعات موجود در این خانه می ‌تواند بگوید چه زمانی از خواب بیدار می ‌شوید (زمانی که دستگاه قهوه هوشمند فعال می ‌شود) و چقدر خوب دندان‌ هایتان را مسواک می ‌زنید (به لطف مسواک هوشمندتان)، به چه ایستگاه رادیویی گوش می ‌دهید (به لطف بلندگوی هوشمندتان)، چه نوع غذایی می خورید (به لطف فر یا یخچال هوشمندتان)، بچه هایتان چه فکری می کنند (به لطف اسباب بازی های هوشمندشان) و چه کسانی به دیدن شما می آیند و از کنار خانه شما عبور می کنند (به لطف زنگ هوشمند شما). همه اینها در حالی است که شرکت ‌های تولیدکننده اینترنت اشیا IOT، در وهله اول از فروش شی هوشمند به شما درآمد کسب می‌ کنند و سپس در مرتبه بعدی کسب ‌و کار اینترنت اشیا آنها، احتمالاً فروش حداقل بخشی از این داده ‌ها منبع درآمد آنها می ‌شود.

امنیت اینترنت اشیا IOT

آنچه برای آن داده ‌ها اتفاق می ‌افتد، یک موضوع مهم در حریم خصوصی است. البته همه شرکت‌ های تولید کننده اشیا خانه‌ های هوشمند، مدل کسب ‌و کار خود را حول محور برداشت و فروش داده‌ های شما نمی ‌سازند، اما برخی از آنها این کار را انجام می‌ دهند. و شایان ذکر است که داده های اینترنت اشیا IOT را می توان با سایر بیت های داده ترکیب کرد تا تصویری با جزئیات شگفت آور از شما ایجاد کند. به طرز شگفت انگیزی آسان است که از چند خوانش حسگرهای مختلف، اطلاعات زیادی درباره یک شخص به دست آورید. در یکی از پروژه ‌های تحقیقاتی، یک محقق دریافت که با تجزیه و تحلیل داده ‌هایی که صرفاً مصرف انرژی خانه، سطوح مونوکسید کربن و دی اکسید کربن، دما و رطوبت در طول روز را نشان می ‌دهند، می‌ توانند بفهمند که شخص برای شام چه می ‌خورد.

3- مشکلات امنیتی اینترنت اشیا در تجارت

برخی از مسائل امنیتی اینترنت اشیا IOT در حوزه تجارت نیز صدق می کند: یک نظرسنجی اخیر نشان داد که از هر پنج شرکت، چهار شرکت قادر به شناسایی تمام دستگاه های اینترنت اشیا در شبکه خود نیستند. محصولات اینترنت اشیایی که بد نصب می شوند، می توانند به راحتی شبکه های شرکتی را برای حمله هکرها باز کنند یا به سادگی داده ها را فرار دهند. ممکن است یک تهدید، بی‌ اهمیت به نظر برسد، اما تصور کنید که قفل‌ های هوشمند دفتر شما یک روز صبح از باز شدن خودداری ‌کنند یا از امکانات ایستگاه هواشناسی هوشمند در دفتر مدیر عامل برای ایجاد یک درب نفوذ در شبکه شما توسط هکرها استفاده می ‌شود.

اینترنت اشیا و جنگ سایبری

اینترنت اشیا IOT محاسبات را فیزیکی می کند. بنابراین، اگر همه چیزهایی که در ارتباط با دستگاه ‌های اینترنت هستند، اشتباه پیش برود، می‌ تواند عواقب بزرگی در دنیای واقعی داشته باشد. این چیزی است که کشورهایی که استراتژی ‌های جنگ سایبری خود را برنامه ‌ریزی می ‌کنند، آن را در نظر می گیرند. دشمنان کشورها توانایی تهدید زیرساخت های حیاتی و همچنین اکوسیستم گسترده تر دستگاه های مصرف کننده و صنعتی متصل به اینترنت موسوم به اینترنت اشیا IOT را دارند. ترموستات ‌ها، دوربین ‌ها و اجاق‌ های قابل اتصال، همگی می‌ توانند برای جاسوسی از شهروندان یک کشور یا برای ایجاد ویرانی مورد سوء استفاده قرار بگیرند. افزودن عناصر کلیدی زیرساخت‌ های حیاتی ملی (مانند سدها، پل ‌ها و عناصر شبکه برق) به اینترنت اشیا، حفظ امنیت را حیاتی ‌تر می‌ کند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.

چهار × دو =