اینترنت اشیا (IOT) و امنیت سایبری
ناهید رضایی
امنیت یکی از بزرگترین مسائل مربوط به اینترنت اشیا است، حفظ امنیت برای اعتماد مصرفکننده حیاتی است اما سابقه امنیت اینترنت اشیا تاکنون بسیار ضعیف بوده است.
اینترنت اشیا (Internet of Things) یا بهاصطلاح IOT به میلیاردها دستگاه فیزیکی در سراسر جهان اشاره دارد که به اینترنت متصل هستند تا دادهها را جمعآوری کنند و بدون دخالت انسان، دادهها را بهسرعت منتقل و به اشتراک گذارند. اینترنت اشیا با ادغام جهان دیجیتالی و فیزیکی، بافت جهان پیرامون ما را هوشمندتر میکند تا جایی که تقریباً هر شی فیزیکی را با اتصال به اینترنت میتوان به یک دستگاه اینترنت اشیا تبدیل کرد.
با استفاده از فناوری اینترنت اشیا(IOT) امکان روشن کردن یک لامپ، با برنامه تلفن هوشمند را خواهیم داشت و یا برخی از اجسام بزرگتر مانند موتور جت که اکنون با هزاران حسگر جهت انتقال اطلاعات در حال کار است، با تعداد زیادی IoT کار نماید. در مقیاس بالاتر، شهرهای هوشمند را با تعداد زیادی حسگر تجهیز میکنند تا منطقه تحت نظارت و کنترل آنها قرار بگیرد.
کوین اشتون در سال ۱۹۹۹ عبارت «اینترنت اشیا» را ابداع کرد، هرچند حداقل یک دهه دیگر طول کشید تا این فناوری بتواند با این چشمانداز مطابقت داشته باشد. شرکت تحلیلگر فناوری IDC پیشبینی میکند که در کل ۴۱.۶ میلیارد دستگاه IoT متصل تا سال ۲۰۲۵ وجود خواهد داشت.
همچنین تحقیقات نشان میدهد که تجهیزات صنعتی و خودرو بزرگترین فرصت و زمینه برای استفاده از اینترنت اشیارا دارند و در آینده نزدیک شاهد استقبال بیشتری برای هوشمند کردن منازل و دستگاهها خواهیم بود. در این مقاله قصد داریم امنیت اینترنت اشیا را بررسی نماییم.
بیشتربخوانید: ارتقای مدیریت زنجیره تامین با راهکارهای IIoT
مزایای اینترنت اشیا برای تجارت چیست؟
مزایای اینترنت اشیا برای تجارت بستگی به اجرای خاص و کارایی آن دارد. از آنجایی که بهتر است شرکتها به دادههای بیشتری در مورد محصولات و سیستمهای داخلی خود دسترسی داشته تا توانایی بیشتری برای ایجاد تغییرات داشته باشند، لذا استفاده از اینترنت اشیا کمک بسیار زیادی به آنها در این زمینه میکند.
تولیدکنندگان، حسگرهایی را به اجزای محصولات خود اضافه میکنند تا بتوانند اطلاعات مربوط به عملکرد خود را به سیستم منتقل کنند. این میتواند به شرکتها کمک کند تا تشخیص دهند که چه زمانی قطعهای خراب میشود و قبل از اینکه باعث آسیب شود، آن را عوض کنند. همچنین شرکتها میتوانند از دادههای تولید شده توسط این سنسورها برای کارآمدتر کردن سیستمها و زنجیرههای تأمین آنها استفاده نمایند، زیرا دادههای بسیار دقیقتری در مورد آنچه واقعاً در حال وقوع است در اختیار خواهند داشت.
سیستمهای امنیتی در ساختمانها، نظارت بر آنچه در داخل و خارج اتفاق میافتد یا مشاهده و صحبت با بازدیدکنندگان را آسان میکند یا ترموستاتهای هوشمند میتوانند به ما در گرم کردن خانههای ما قبل از بازگشت کمک کنند. بااینحال، بسیاری از این نوآوریها پیامدهای عمدهای بر حریم شخصی ما خواهد داشت.
بررسی سطح امنیت اینترنت اشیا
امنیت یکی از بزرگترین مسائل مربوط به اینترنت اشیا است، حفظ امنیت برای اعتماد مصرفکننده حیاتی است اما سابقه امنیت اینترنت اشیا تاکنون بسیار ضعیف بوده است. بسیاری از دستگاههای IOT به اصول اولیه امنیت، مانند رمزگذاری دادهها در هنگام ارسال یا دریافت اطلاعات کم توجه است. این حسگرها در بسیاری موارد دادههای بسیار حساس را مانند آنچه در خانه خود میگویید و انجام میدهید جمعآوری میکنند و این اطلاعات به آسانی توسط هکرها ربوده میشود. هکرها بهطور فعال دستگاههای اینترنت اشیا مانند روترها و وب کمها را هدف قرار میدهند، زیرا عدم امنیت کافی آنها باعث میشود بهآسانی آنها را هک کرد.
بیشتربخوانید: پنج ابزار و منابع رایگان برای توسعه دهندگان راه حل های اینترنت اشیا
عدم امنیت کافی IOT باعث شده است که وسایل خانه هوشمند مانند یخچال، فر و ماشین ظرفشویی برای هکرها باز باشد. محققان ۱۰۰۰۰۰ وبکم پیدا کردند که بهراحتی هک میشوند. همچنین بسیاری از ساعتهای هوشمند متصل به اینترنت دارای آسیبپذیریهای امنیتی هستند که به هکرها اجازه میدهد مکان کاربر را ردیابی کنند، مکالمات را شنود کنند یا حتی با کاربر ارتباط برقرار کنند.
اتصال ماشینآلات صنعتی به شبکههای اینترنت اشیا خطر کشف و حمله هکرها به این دستگاهها را افزایش میدهد. جاسوسی صنعتی یا حمله مخرب به زیرساختهای حیاتی هر دو خطرات جبرانناپذیری هستند. این بدان معناست که کسبوکارها باید از جداسازی و محافظت از این شبکهها اطمینان حاصل کنند و رمزگذاری دادهها با امنیت حسگرها، و سایر اجزا ضروری است.
یک دستگاه IOT بهاحتمال زیاد دارای یک یا چند سنسور است که از آن برای جمعآوری دادهها استفاده میکند که نحوه جمعآوری دادهها در سنسورها به دستگاه و کار آن بستگی دارد. حسگرهای داخل ماشینآلات صنعتی ممکن است دما یا فشار را اندازهگیری کنند، یک دوربین امنیتی ممکن است دارای سنسور مجاورت به همراه صدا و تصویر باشد، خانهها احتمالاً دارای سنسور رطوبت است و همه این اطلاعات حسگرها باید بهجایی ارسال شود که این کار از طریق Wi-Fi، 4G، 5G و موارد دیگر انجام میگردد.
اینترنت اشیا محاسبات را فیزیکی میکند یعنی دارای لایه فیزیکی است که حسگرهایی برای حس و جمعآوری اطلاعات درباره محیط دارد و از اطلاعات داده شده این حسگرها برای محیطهای مشابه استفاده میکنند، بنابراین اگر مسائل مربوط به دستگاههای اینترنت اشیا اشتباه پیش برود، میتواند عواقب عمدهای در دنیای واقعی داشته باشد.
در جلسات اطلاعاتی جاسوسی ایالاتمتحده هشدار دادهشده است که دشمنان این کشور در حال حاضر توانایی تهدید زیرساختهای حیاتی آن و همچنین “اکوسیستم وسیعتر دستگاههای مصرفی و صنعتی متصل به اینترنت” را دارند. اطلاعات آمریکا همچنین هشدار داده است که ترموستاتها، دوربینها و اجاقگازهای متصل میتوانند هم برای جاسوسی از شهروندان یک کشور دیگر و هم برای نابودی در صورت هک شدن استفاده شوند. افزودن عناصر کلیدی زیرساختهای حیاتی ملی (مانند سدها، پلها و عناصر شبکه برق) به اینترنت اشیا، امنیت را تا حد ممکن ضروری میسازد.
اتصال به اینترنت همچنین به معنای اتصال به تهدیدات احتمالی سایبری است. امنیت سایبری حوزهای است که هر کسبوکاری باید به آن توجه داشته باشد. متأسفانه تعداد شرکتهایی که برنامهای برای مقابله با این تهدید دارند به طرز فجیعی اندک هستند. بزرگترین مشکل این است که اکثر شرکتها معتقدند حفاظت محدود، آنها را نجات میدهد.
بیشتربخوانید: بلاکچین و هوش مصنوعی مولد: تیم رویایی فناوری
برخی از مردم تصور میکنند که فقط شرکتهای بزرگ باید به این خطر رسیدگی کنند و آن را شناسایی کنند اما همه باید برای تشخیص و ارزیابی خطراتی مانند فیشینگ، بدافزار، رباتها، هرزنامهها و غیره آموزش ببینند. درست مانند یک مانور آتشنشانی، باید مطمئن شوید که همه میدانند چه باید بکنند. بهطور مثال در سازمانها لازم است ارزیابی ریسکی که شامل ارسال ایمیلهای جعلی که مشکوک به نظر میرسند، انجام شود تا تعیین شود که کارکنان از کجا آگاه هستند و سپس مجدداً ارزیابی انجام شود تا اطمینان حاصل شود که پرسنل در امنیت کاذب قرار نمیگیرند و با آموزش همه تلاش خود را جهت جلوگیری از ورود هکرها انجام دهند.
البته برای بالا بردن امنیتی که سیستم را در برابر انواع حملات مختلف محافظت کند راهکارهای متفاوتی وجود دارد که عبارتاند از:
- بوت امنیتی (Secure boot): یک استاندارد امنیتی است که توسط اعضای صنعت کامپیوتر برای کمک به اطمینان از بوت شدن دستگاه فقط با استفاده از نرمافزاری که مورد اعتماد سازنده تجهیزات اصلی (OEM) است، تهیهشده است.
- سیستم احراز هویت دوطرفه: روشهای احراز هویت در اینترنت اشیا را جز پرمنفعتترین فناوریهای سال ۲۰۲۰ قرار داده است و هر بار که یک دستگاه به سیستم خانه هوشمند و شبکه متصل میشود، باید قبل از دریافت یا انتقال داده تایید اعتبار شود.
- سیستم مدیریت چرخه عمر امنیتی: استفاده از سیستم مدیریت چرخه عمر امنیتی به ارائهدهندگان خدمات اجازه میدهد تا در هنگام کار جنبههای امنیتی دستگاههای متصل به اینترنت اشیا را کنترل کنند. استفاده از سیستم OTA به اینترنت اشیا اجازه میدهد که در هنگام بازیابی در حملات سایبری حداقل اختلال در سیستم رخ دهد.
- مانیتورینگ و آنالیز امنیتی: وجود چرخه آنالیز و مانیتورینگ به سامانههای هوشمند اجازه میدهد که الگوهای استفاده شده و شناساییشده بالقوه را در حافظه داشته باشد و در صورت دستکاری احتمالی بلافاصله نسبت به آن عکسالعمل مناسب نشان دهد.
منبع: رسپینا
بیشتربخوانید: ۷ نشانه که مدیران فناوری اطلاعات (CIO) در مسیر تحول دیجیتال نیستند