امنیت سایبری اینترنت اشیا به آرامی توجه جریان اصلی را به خود جلب می کند
اینترنت اشیا مدت زیادی است که بخشی از واقعیت ما بوده است، اما امنیت اینترنت اشیا چگونه است؟ آیا تبدیل به یک اولویت می شود؟
ما شاهد افزایش نگرانی و اولویتبندی امنیت اینترنت اشیا بودهایم، این هم به دلیل محبوبیت روزافزون این دستگاهها و هم به دلیل فشاری است که بخش عمومی برای تقویت امنیت سایبری آمریکا شاهد آن هستیم. اخیراً، کاخ سفید ابتکاری را برای توسعه برچسبهایی برای دستگاههای IoT اعلام کرد تا مصرفکنندگان بتوانند به راحتی تشخیص دهند که کدام دستگاهها بالاترین استانداردهای امنیت سایبری را دارند.
امنیت در کجای فرآیند تولید محصول قرار می گیرد؟
در حال حاضر، بسیاری از سازمان ها به شدت تحت فشار هستند اما هنوز برنامه های بسیار تهاجمی دارند. در حالی که امنیت همچنان به یک اولویت بالا برای اغلب سازمان ها تبدیل شده است، توانایی اجرای یک برنامه امنیتی خوب در حین ارسال به موقع یک محصول با منابع محدود، امنیت جلسه را به یک چالش تبدیل می کند.
“فناوری هوشمند” رسانه تخصصی انقلاب صنعتی چهارم
رویکرد مرسوم برای امنیت انجام برخی تحلیلهای اضافی در پایان، درست قبل از ارسال محصول است. امروزه، این رویکرد به ندرت جواب میدهد، زیرا بیرون آوردن محصول تقریباً همیشه اولویت دارد. همانطور که گفته شد، ما شاهد تغییر جهت تبدیل امنیت به یک جزء کلیدی از کل فرآیند توسعه هستیم به طوری که رویکرد سیستماتیک، قابل پیش بینی و مقیاس پذیر با برنامه توسعه معمول باشد. این به تیم ها امکان می دهد تا بدون به خطر انداختن اهداف انتشار محصول خود، برای امنیت به طور مؤثرتری برنامه ریزی کنند. این رویکرد بهویژه برای سختافزارهایی که اغلب نمیتوانند در این زمینه وصله شوند، مؤثر است. بنابراین درست کردن آن برای اولین بار بسیار مهم است، هم برای عملکرد محصول و هم برای امنیت.
امنیت پس از به کارگیری دستگاه ها چگونه است؟
به دلیل سادگی بسیاری از دستگاههای موجود در اینترنت, به روز رسانیهای از راه دور برای اصلاح مسائل امنیتی میتواند یک چالش باشد.اگر مسایل امنیتی در سطح سیلیکون, rom یا ریز دستورالعملها قرار گیرند, این امر پیچیدهتر میشود و به هیچ وجه نمیتواند به روز شود.از آنجا که مسائل امنیتی همیشه مطرح خواهند شد، خاصیت ارتجاعی امنیت برای اطمینان از اینکه هر گونه بهرهبرداری میتواند با کمترین هزینه حلوفصل شود، مهم است.
هیچ معادله کاملی برای مدیریت این موضوع وجود ندارد، اما سیستماتیک بودن در یک برنامه امنیتی میتواند به حداقل بودن هزینه کلی امنیت کمک کند. این شامل درک مدل تهدید و الزامات امنیتی برای محصول، برای جبران تاثیر سوء استفاده در میدان و احتمال موفقیت یک مهاجم است. ایجاد توانایی بهروزرسانی ویژگیهایی که تأثیر زیادی بر امنیت دارند و احتمال بهرهبرداری بالایی دارند، باید تمرکز اصلی باشد.
چه چیزی اینترنت اشیا را برای مجرمان سایبری جذاب می کند؟
در حالی که دستگاه های اینترنت اشیا از منظر الکترونیکی بسیار ساده هستند، سیستم هایی که به آنها متصل می شوند پیامدهای بسیار بالایی دارند. این آنها را به یک نقطه ورود منطقی و قابل دوام برای مهاجم تبدیل می کند تا داده ها را در شبکه ای که به آن متصل است به خطر بیاندازد. این مصالحه ها می تواند حریم خصوصی مصرف کننده را نقض کند یا باعث اختلال در یکپارچگی زیرساخت های حیاتی شود.
علاوه بر این، دستگاههای IoT اغلب میتوانند توسط مهاجم به صورت فیزیکی دسترسی داشته باشند که بردارهای حمله را باز میکند که در غیر این صورت فقط از طریق اینترنت امکانپذیر نخواهد بود. مهاجم میتواند پینهای تراشهها را برای حملات کانال جانبی بررسی کند، سعی کند محتوای حافظه را بخواند تا کد بوت مهندسی معکوس کند، بدافزار خود را مستقیماً به تراشه تزریق کند و غیره. همه این بردارهای حمله را می توان برای به خطر انداختن داده های بسیار ارزشمند در شبکه هایی که به آنها متصل هستند، مورد استفاده قرار داد.
توسعه اینترنت اشیا را در آینده، به ویژه از نظر امنیت، چگونه می بینید؟
من فکر میکنم بازار امنیت اینترنت اشیا از چند جهت تکامل خواهد یافت. اول، ویژگیهای امنیتی بسیار بیشتری در سختافزار ساخته میشود تا پایهای از عملکرد امنیتی در سراسر بازار اینترنت اشیا ارائه شود. فعال کردن ویژگیهای امنیتی مانند راهاندازی امن و تأیید از راه دور به حذف بسیاری از بردارهای حمله آسان کمک میکند.
دوم، اتخاذ رویکردهای جامع و سیستماتیک برای امنیت بیشتر خواهد بود که تضمین می کند الزامات امنیتی به درستی در طول فرآیند توسعه اجرا و تأیید می شوند. این به توسعه دهندگان دستگاه های اینترنت اشیا این امکان را می دهد تا اطمینان حاصل کنند که ویژگی های امنیتی مناسبی دارند و این ویژگی ها به درستی کار می کنند و هر دو را به گونه ای انجام می دهند که آنها را قادر می سازد تا بدون به خطر انداختن امنیت، به اهداف خود در بازار برسند.
منبع: فتا
” اقتصادالکترونیکی“ آخرین و به روزترین محتوی در اقتصاددیجیتال