گرچه فناوریهای امروزی پیادهسازی اینترنت اشیا IOT را امکانپذیر میسازند، ولی تا زمانی که مردم اطمینان حاصل نکنند که خطر جدیای حریم خصوصی آنها را تهدید نمیکند، اینترنت اشیا موردقبول عموم قرار نخواهد گرفت. یکی از اصلیترین چالشهای موجود دربارهی اینترنت اشیا تولید مقادیر قابلتوجهی داده توسط اشیاء مختلف است که باید ذخیره و پردازششده و بهصورت یکپارچه، کارآمد و قابلفهم ارائه شود. دراینبین چالشهای دیگری نظیر امکان آدرسدهی واحد به اشیا و حفظ امنیت و محرمانگی دادههای ردوبدل شده نیز بروز میکند.
افزون بر این، دستگاههای موجود در اینترنت اشیا، اصولاً دستگاههایی با منابع محدود (ازنظر پردازشی و انرژی هستند) و میبایست مسائل مختلف شبکهبندی در آنها مورد توجه قرار گیرد. همچنین اینترنت اشیا به دلایل گوناگون در برابر حملههای متعددی آسیبپذیر است. نخست اینکه اجزاء آن در بیشتر مواقع بدون مراقبت رها میشود و به همین دلیل دسترسی فیزیکی به آنها آسان است. علاوه بر این، با توجه به بیسیم بودن اکثر ارتباطات میان اشیاء هک کردن آن به سهولت امکانپذیر است.
همچنین همانطور که قبلاً گفته شد اکثر اجزاء اینترنت اشیا بهویژه دستگاههای غیرفعال دارای منابع محاسباتی و انرژی محدودی است و درنتیجه امکان پیادهسازی الگوریتمهای پیچیدهی تأمین امنیت در آنها وجود ندارد. مهمترین مشکل مرتبط با امنیت در اینترنت اشیا، بحث احراز هویت و جامعیت دادهها است. ازآنجاییکه احراز هویت معمولاً نیازمند وجود سرورها و زیرساختهای مناسب برای تبادل پیام میان اجزاء مختلف است، تأمین آن در اینترنت اشیا کار دشواری است.
این مسائل امنیتی شامل موارد زیر است:
محتویات مقاله
- 1 آسیبپذیری:
- 2 بدافزار:
- 3 حملات سایبری تشدید شده:
- 4 سرقت اطلاعات و افشا اطلاعات:
- 5 سوء مدیریت و پیکربندی نادرست:
- 6 چگونه اینترنت اشیا را ایمن کنیم؟
- 6.1 تعیین ادمین برای دستگاه:
- 6.2 بررسی مرتب اتصالات و بهروزرسانیها:
- 6.3 استفاده از رمزهای عبور قوی و منحصربهفرد برای همه حسابها:
- 6.4 در اولویت قرار دادن امنیت وای فای:
- 6.5 پایش و نظارت شبکه baseline و رفتار دستگاه:
- 6.6 اعمال تقسیمبندی شبکه:
- 6.7 ایمنسازی شبکه برای تقویت امنیت:
- 6.8 ایمنسازی IoT-cloud و راهحلهای مبتنی بر ابر:
- 6.9 به کار بستن پروتکلهای مختلف مورداستفاده دستگاههای اینترنت اشیا:
- 7 منابع:
آسیبپذیری:
آسیبپذیری مشکل بزرگی است که دائماً کاربران و سازمانها را آزار میدهد. یکی از دلایل اصلی آسیبپذیر بودن دستگاههای اینترنت اشیا این است که فاقد ظرفیت محاسباتی برای امنیت داخلی هستند. دلیل دیگری که آسیبپذیریها میتوانند بسیار فراگیر باشند، بودجه محدود برای توسعه و آزمایش سیستمعامل ایمن است که تحت تأثیر قیمت دستگاهها و چرخه کوتاه توسعه آنها است. همچنین جدای از خود دستگاهها، آسیبپذیری در برنامههای کاربردی وب و نرمافزارهای مرتبط برای دستگاههای IoT میتواند منجر به آسیبپذیری سیستمها شود و اپراتور بدافزارها به دنبال چنین فرصت هایی هستند.
بدافزار:
علیرغم محدودیت ظرفیت محاسباتی بیشتر دستگاههای اینترنت اشیا، آنها همچنان میتوانند توسط بدافزار آلوده شوند. این چیزی است که مجرمان سایبری در چند سال گذشته از آن استفاده کردهاند. بدافزارهای botnet اینترنت اشیا، یکی از رایجترین انواعی هستند که دیده میشوند.
حملات سایبری تشدید شده:
دستگاههای آلوده اغلب برای حملههای سرویس توزیعشده (DDoS) استفاده میشوند. دستگاههای ربودهشده همچنین میتوانند بهعنوان پایگاه حمله برای آلوده کردن ماشینهای بیشتر و پوشاندن فعالیتهای مخرب استفاده شوند یا بهعنوان نقطه ورود برای حرکت در یک شبکه استفاده شوند. درحالیکه به نظر میرسد سازمانها ممکن است سودآورتر باشند اما خانههای هوشمند نیز شاهد تعداد زیادی از حملات سایبری پیشبینینشده بوده است.
سرقت اطلاعات و افشا اطلاعات:
مانند هر چیزی که با اینترنت سروکار دارد، در دستگاههای متصل به اینترنت نیز شانس افشا اطلاعات افزایش مییابد. اطلاعات فنی و حتی شخصی مهم میتواند ناآگاهانه در این دستگاهها ذخیره و مورد هدف قرار گیرد.
سوء مدیریت و پیکربندی نادرست:
دستگاه نظارتهای امنیتی، نامناسب بودن گذرواژه و سوء مدیریت کلی دستگاه میتواند به موفقیت این حملات کمک کند. کاربران همچنین ممکن است فاقد دانش و توانایی اجرای اقدامات امنیتی مناسب باشند که در آن ارائهدهندگان خدمات و تولیدکنندگان ممکن است نیاز داشته باشند که به مشتریان خود در حفاظت بهتر کمک کنند.
حملات سایبری به سیستم اینترنت اشیا میتواند اثرات غیرقابل پیشبینیتری نیز داشته باشند، زیرا آنها بهراحتی به پیامدهای فیزیکی تبدیل میشوند. در صنعتِ مراقبتهای بهداشتی، دستگاههای IoT در حال حاضر برای نظارت از راه دور علائم حیاتی بیماران مورد استفاده قرار میگیرند و در طول همهگیری کووید 19 بسیار مفید بوده است. حمله به چنین دستگاههایی میتواند اطلاعات حساس بیمار را در معرض دید قرار دهد یا حتی سلامت و ایمنی آنها را به خطر بیندازد. در خانههای هوشمند، دستگاههای در معرض دید میتوانند به مجرمان سایبری اجازه نظارت بر خانه را بدهند، دستگاههای امنیتی مانند قفلهای هوشمند را به خطر بیاندازند.
چگونه اینترنت اشیا را ایمن کنیم؟
هیچ راهحل فوری وجود ندارد که بتواند به مسائل امنیتی و تهدیدات مطرح شده در این مقاله پاسخ دهد. بااینحال، کاربران میتوانند چند روش برتر را برای کاهش خطرات و جلوگیری از تهدیدات اعمال کنند:
تعیین ادمین برای دستگاه:
داشتن یک فرد به عنوان مدیر دستگاههای IoT و شبکه میتواند در به حداقل رساندن نظارتها و مواجهههای امنیتی کمک کند. آنها مسئول تضمین امنیت دستگاه اینترنت اشیا حتی در خانه خواهند بود.
بررسی مرتب اتصالات و بهروزرسانیها:
آسیبپذیری یک مسئله اصلی و ثابت در حوزه اینترنت اشیا هست. این به این دلیل است که آسیبپذیری میتوانند از هر لایه از دستگاههای IoT ناشی شوند. با اتصالات صحیح این مشکلات به حداقل میرسد.
استفاده از رمزهای عبور قوی و منحصربهفرد برای همه حسابها:
رمزهای عبور قوی به جلوگیری از بسیاری از حملات سایبری کمک میکند. کارشناسان مربوطه میتوانند به کاربران کمک کنند تا رمزهای عبور منحصربهفرد و قوی ایجاد کنند که کاربران میتوانند در خود برنامه یا نرمافزار ذخیره کنند.
در اولویت قرار دادن امنیت وای فای:
برخی از راههایی که کاربران میتوانند این کار را انجام دهند عبارتاند از فعال کردن فایروال روتر، غیرفعال کردن WPS و فعال کردن پروتکل امنیتی WPA2 و استفاده از یک رمز عبور قوی برای دسترسی به Wi-Fi است.
پایش و نظارت شبکه baseline و رفتار دستگاه:
تشخیص حملات سایبری ممکن است دشوار باشد. دانستن baseline (سرعت، پهنای باند و غیره) دستگاهها و شبکه میتواند به کاربران کمک کند تا مشکلاتی را که به آلودگیهای بدافزار هست را کنند.
اعمال تقسیمبندی شبکه:
کاربران میتوانند با ایجاد یک شبکه مستقل برای دستگاههای اینترنت اشیا و شبکهای دیگر برای اتصالات مهمان، خطر حملات مرتبط با اینترنت اشیا را به حداقل برسانند. تقسیمبندی شبکه همچنین به جلوگیری از گسترش حملات کمک میکند.
ایمنسازی شبکه برای تقویت امنیت:
دستگاههای اینترنت اشیا میتوانند شبکهها را در معرض خطر قرار دهند، اما شبکهها همچنین میتوانند بهعنوان زمین هموار عمل کنند که از طریق آن کاربران میتوانند تدابیر امنیتی را اجرا کنند که همه دستگاههای متصل را پوشش میدهد.
ایمنسازی IoT-cloud و راهحلهای مبتنی بر ابر:
اینترنت اشیا و فناوری ابری بهطور فزایندهای در حال ادغام شدن هستند. مهم است که به پیامدهای امنیتی هر فناوری برای دیگری توجه شود.
به کار بستن پروتکلهای مختلف مورداستفاده دستگاههای اینترنت اشیا:
برای برقراری ارتباط، دستگاههای IoT نهتنها از پروتکلهای اینترنت، بلکه از مجموعه عظیمی از پروتکلهای شبکه مختلف، از بلوتوث معروف و ارتباط میدان نزدیک (معروف به NFC) گرفته تا nRF24، nRFxx، 443MHz، LoRA، LoRaWAN و ارتباطات نوری و مادونقرمز استفاده میکنند. مدیران باید مجموعه پروتکلهای مورداستفاده در سیستمهای اینترنت اشیا خود را بهمنظور کاهش خطرات و جلوگیری از تهدیدات در نظر بگیرند.
منابع:
https://theiotmagazine.com/five-major-challenges-when-managing-iot-data-1bb97d890465?gi=ae715ccfac29