You are currently viewing مسائل امنیتی اینترنت اشیا (IOT)

مسائل امنیتی اینترنت اشیا (IOT)

گرچه فناوری‌های امروزی پیاده‌سازی اینترنت اشیا IOT را امکان‌پذیر می‌سازند، ولی تا زمانی که مردم اطمینان حاصل نکنند که خطر جدی‌ای حریم خصوصی آن‌ها را تهدید نمی‌کند، اینترنت اشیا موردقبول عموم قرار نخواهد گرفت. یکی از اصلی‌ترین چالش‌های موجود درباره‌ی اینترنت اشیا تولید مقادیر قابل‌توجهی داده توسط اشیاء مختلف است که باید ذخیره و پردازش‌شده و به‌صورت یکپارچه، کارآمد و قابل‌فهم ارائه شود. دراین‌بین چالش‌های دیگری نظیر امکان آدرس‌دهی واحد به اشیا و حفظ امنیت و محرمانگی داده‌های ردوبدل شده نیز بروز می‌کند.

IOT

افزون بر این، دستگاه­‌های موجود در اینترنت اشیا، اصولاً دستگاه‌هایی با منابع محدود (ازنظر پردازشی و انرژی هستند) و می­بایست مسائل مختلف شبکه‌بندی در آن‌­ها مورد توجه قرار گیرد. هم‌چنین اینترنت اشیا به دلایل گوناگون در برابر حمله‌های متعددی آسیب‌پذیر است. نخست این‌که اجزاء آن در بیشتر مواقع بدون مراقبت رها می‌شود و به همین دلیل دسترسی فیزیکی به آن‌ها آسان است. علاوه بر این، با توجه به بی‌سیم بودن اکثر ارتباطات میان اشیاء هک کردن آن به سهولت امکان‌پذیر است.

هم‌چنین همان‌طور که قبلاً گفته شد اکثر اجزاء اینترنت اشیا به‌ویژه دستگاه‌های غیرفعال دارای منابع محاسباتی و انرژی محدودی است و درنتیجه امکان پیاده‌سازی الگوریتم‌های پیچیده‌ی تأمین امنیت در آن‌ها وجود ندارد. مهم‌ترین مشکل مرتبط با امنیت در اینترنت اشیا، بحث احراز هویت و جامعیت داده‌ها است. ازآنجایی‌که احراز هویت معمولاً نیازمند وجود سرورها و زیرساخت‌های مناسب برای تبادل پیام میان اجزاء مختلف است، تأمین آن در اینترنت اشیا کار دشواری است.

این مسائل امنیتی شامل موارد زیر است:

آسیب‌پذیری:

آسیب‌پذیری‌ مشکل بزرگی است که دائماً کاربران و سازمان‌ها را آزار می‌دهد. یکی از دلایل اصلی آسیب‌پذیر بودن دستگاه‌های اینترنت اشیا این است که فاقد ظرفیت محاسباتی برای امنیت داخلی هستند. دلیل دیگری که آسیب‌پذیری‌ها می‌توانند بسیار فراگیر باشند، بودجه محدود برای توسعه و آزمایش سیستم‌عامل ایمن است که تحت تأثیر قیمت دستگاه‌ها و چرخه کوتاه توسعه آن‌ها است. همچنین جدای از خود دستگاه‌ها، آسیب‌پذیری‌ در برنامه‌های کاربردی وب و نرم‌افزارهای مرتبط برای دستگاه‌های IoT می‌تواند منجر به آسیب‌پذیری سیستم‌ها شود و اپراتور بدافزارها به دنبال چنین فرصت هایی هستند.

بدافزار:

علیرغم محدودیت ظرفیت محاسباتی بیشتر دستگاه‌های اینترنت اشیا، آن‌ها همچنان می‌توانند توسط بدافزار آلوده شوند. این چیزی است که مجرمان سایبری در چند سال گذشته از آن استفاده کرده‌اند. بدافزارهای botnet اینترنت اشیا، یکی از رایج‌ترین انواعی هستند که دیده می‌شوند.

حملات سایبری تشدید شده:

دستگاه‌های آلوده اغلب برای حمله‌های سرویس توزیع‌شده (DDoS) استفاده می‌شوند. دستگاه‌های ربوده‌شده همچنین می‌توانند به‌عنوان پایگاه حمله برای آلوده کردن ماشین‌های بیشتر و پوشاندن فعالیت‌های مخرب استفاده شوند یا به‌عنوان نقطه ورود برای حرکت در یک شبکه استفاده شوند. درحالی‌که به نظر می‌رسد سازمان‌ها ممکن است سودآورتر باشند اما خانه‌های هوشمند نیز شاهد تعداد زیادی از حملات سایبری پیش‌بینی‌نشده بوده است.

سرقت اطلاعات و افشا اطلاعات:

مانند هر چیزی که با اینترنت سروکار دارد، در دستگاه‌های متصل به اینترنت نیز شانس افشا اطلاعات افزایش می‌یابد. اطلاعات فنی و حتی شخصی مهم می‌تواند ناآگاهانه در این دستگاه‌ها ذخیره و مورد هدف قرار گیرد.

سوء مدیریت و پیکربندی نادرست:

دستگاه نظارت‌های امنیتی، نامناسب بودن گذرواژه و سوء مدیریت کلی دستگاه می‌تواند به موفقیت این حملات کمک کند. کاربران همچنین ممکن است فاقد دانش و توانایی اجرای اقدامات امنیتی مناسب باشند که در آن ارائه‌دهندگان خدمات و تولیدکنندگان ممکن است نیاز داشته باشند که به مشتریان خود در حفاظت بهتر کمک کنند.

حملات سایبری به سیستم اینترنت اشیا می‌تواند اثرات غیرقابل‌ پیش‌بینی‌تری نیز داشته باشند، زیرا آن‌ها به‌راحتی به پیامدهای فیزیکی تبدیل می‌شوند. در صنعتِ مراقبت‌های بهداشتی، دستگاه‌های IoT در حال حاضر برای نظارت از راه دور علائم حیاتی بیماران مورد استفاده قرار می‌گیرند و در طول همه‌گیری کووید 19 بسیار مفید بوده است. حمله به چنین دستگاه‌هایی می‌تواند اطلاعات حساس بیمار را در معرض دید قرار دهد یا حتی سلامت و ایمنی آن‌ها را به خطر بیندازد. در خانه‌های هوشمند، دستگاه‌های در معرض دید می‌توانند به مجرمان سایبری اجازه نظارت بر خانه را بدهند، دستگاه‌های امنیتی مانند قفل‌های هوشمند را به خطر بیاندازند.

چگونه اینترنت اشیا را ایمن کنیم؟

هیچ راه‌حل فوری وجود ندارد که بتواند به مسائل امنیتی و تهدیدات مطرح‌ شده در این مقاله پاسخ دهد. بااین‌حال، کاربران می‌توانند چند روش برتر را برای کاهش خطرات و جلوگیری از تهدیدات اعمال کنند:

تعیین ادمین برای دستگاه:

داشتن یک فرد به‌ عنوان مدیر دستگاه‌های IoT و شبکه می‌تواند در به حداقل رساندن نظارت‌ها و مواجهه‌های امنیتی کمک کند. آن‌ها مسئول تضمین امنیت دستگاه اینترنت اشیا حتی در خانه خواهند بود.

بررسی مرتب اتصالات و به‌روزرسانی‌ها:

آسیب‌پذیری یک مسئله اصلی و ثابت در حوزه اینترنت اشیا هست. این به این دلیل است که آسیب‌پذیری‌ می‌توانند از هر لایه از دستگاه‌های IoT ناشی شوند. با اتصالات صحیح این مشکلات به حداقل می‌رسد.

استفاده از رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها:

رمزهای عبور قوی به جلوگیری از بسیاری از حملات سایبری کمک می‌کند. کارشناسان مربوطه می‌توانند به کاربران کمک کنند تا رمزهای عبور منحصربه‌فرد و قوی ایجاد کنند که کاربران می‌توانند در خود برنامه یا نرم‌افزار ذخیره کنند.

در اولویت قرار دادن امنیت وای فای:

برخی از راه‌هایی که کاربران می‌توانند این کار را انجام دهند عبارت‌اند از فعال کردن فایروال روتر، غیرفعال کردن WPS و فعال کردن پروتکل امنیتی WPA2 و استفاده از یک رمز عبور قوی برای دسترسی به Wi-Fi است.

پایش و نظارت شبکه baseline و رفتار دستگاه:

تشخیص حملات سایبری ممکن است دشوار باشد. دانستن baseline (سرعت، پهنای باند و غیره) دستگاه‌ها و شبکه می‌تواند به کاربران کمک کند تا مشکلاتی را که به آلودگی‌های بدافزار هست را مشاهده کنند.

اعمال تقسیم‌بندی شبکه:

کاربران می‌توانند با ایجاد یک شبکه مستقل برای دستگاه‌های اینترنت اشیا و شبکه‌ای دیگر برای اتصالات مهمان، خطر حملات مرتبط با اینترنت اشیا را به حداقل برسانند. تقسیم‌بندی شبکه همچنین به جلوگیری از گسترش حملات کمک می‌کند.

ایمن‌سازی شبکه برای تقویت امنیت:

دستگاه‌های اینترنت اشیا می‌توانند شبکه‌ها را در معرض خطر قرار دهند، اما شبکه‌ها همچنین می‌توانند به‌عنوان زمین هموار عمل کنند که از طریق آن کاربران می‌توانند تدابیر امنیتی را اجرا کنند که همه دستگاه‌های متصل را پوشش می‌دهد.

ایمن‌سازی IoT-cloud و راه‌حل‌های مبتنی بر ابر:

اینترنت اشیا و فناوری ابری به‌طور فزاینده‌ای در حال ادغام شدن هستند. مهم است که به پیامدهای امنیتی هر فناوری برای دیگری توجه شود.

به کار بستن پروتکل‌های مختلف مورداستفاده دستگاه‌های اینترنت اشیا:

برای برقراری ارتباط، دستگاه‌های IoT نه‌تنها از پروتکل‌های اینترنت، بلکه از مجموعه عظیمی از پروتکل‌های شبکه مختلف، از بلوتوث معروف و ارتباط میدان نزدیک (معروف به NFC) گرفته تا nRF24، nRFxx، 443MHz، LoRA، LoRaWAN و ارتباطات نوری و مادون‌قرمز استفاده می‌کنند. مدیران باید مجموعه پروتکل‌های مورداستفاده در سیستم‌های اینترنت اشیا خود را به‌منظور کاهش خطرات و جلوگیری از تهدیدات در نظر بگیرند.

منابع:

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/iot-security-101-threats-issues-and-defenses

https://theiotmagazine.com/five-major-challenges-when-managing-iot-data-1bb97d890465?gi=ae715ccfac29

 

دیدگاهتان را بنویسید