شماره امروز: ۵۴۷

متخصصان امنیت اینترنت اشیا را ضعف پروتکل‌ها و سیاست‌های امنیتی و نقطه آسیب‌پذیر حملات سایبری‌ می‌دانند

| | |

انفجار سریع اینترنت اشیا به نفع سازمان‌ها بوده و از طرق مختلف تحقیقات بازار و استراتژی‌های تجاری را بهبود بخشیده است.

انفجار سریع اینترنت اشیا به نفع سازمان‌ها بوده و از طرق مختلف تحقیقات بازار و استراتژی‌های تجاری را بهبود بخشیده است. به همین ترتیب، اینترنت اشیا با ارایه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است. با این حال، چنین انفجار کنترل‌نشده‌ای باعث افزایش چالش‌های حریم خصوصی و امنیتی شده است. به‌روزرسانی‌های نادرست دستگاه، کمبود پروتکل‌های امنیتی موثر و قوی، عدم آگاهی کاربر و نظارت بر دستگاه فعال از جمله چالش‌هایی است که IoT با آن روبه‌رو است و حریم خصوصی و امنیت از مهم‌ترین چالش‌های اینترنت اشیا است.

اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاه‌های متصل از هر نوع از طریق اینترنت سیمی یا بی‌سیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، زیرا این ‌فناوری‌ها برای اهداف مختلفی از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسب‌وکار مورد استفاده قرار می‌گیرند. اینترنت اشیا مفهوم فرااتصال را ارایه‌ می‌دهد، به این معنی که سازمان‌ها و افراد می‌توانند بدون دردسر از مکان‌های دور با یکدیگر ارتباط برقرار کنند. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاه‌های پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا آغاز شد. استفاده ناخودآگاه، تغییر رمزعبور و عدم به‌روزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامه‌های مخرب به اطلاعات حساس سیستم‌های اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض داده‌ها و سایر تهدیدات را افزایش‌ می‌دهد. بیشتر متخصصان امنیت اینترنت اشیا را به دلیل ضعف پروتکل‌ها و سیاست‌های امنیتی، نقطه آسیب‌پذیر حملات سایبری‌ می‌دانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاه‌های اینترنت اشیا در برابر حملات سایبری ایجاد شده باشد، دستورالعمل‌های امنیتی به‌طور مناسب مستند نشده‌اند. بدین‌ترتیب، کاربران نهایی‌ نمی‌توانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاه‌های اینترنت اشیا تولید کردند. آنها تکنیک‌های مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن داده‌های حساس طراحی کردند. بنابراین ایستگاه‌های کاری شرکت‌ها و دستگاه‌های شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبه‌رو می‌شوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را به‌طور دقیق ارزیابی کنند، می‌توانند مکانیسم محافظتی کارآمد برای جلوگیری یا خنثی‌سازی تهدیدات سایبری ایجاد کنند. دستگاه‌های دارای اینترنت اشیا در برنامه‌های صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفته‌اند. این اپلیکیشن‌ها به این مشاغل کمک‌ می‌کنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاه‌های هوشمند مختلف با به اشتراک‌گذاری داده‌ها و یکپارچه‌سازی‌، حریم خصوصی و نقض داده‌ها به دلیل اینکه جریان کار، فعالیت‌ها و خدمات شبکه را قطع‌ می‌کند، به نگرانی عمده اکثر مشاغل تبدیل‌ می‌شود.

    لوازم خانگی هوشمند

منشا آسیب‌پذیری و ورود هکرها

داشتن متخصصانی برای غلبه بر این نگرانی‌ها و تدوین اقدامات و سیاست‌های امنیتی جامع برای محافظت از دارایی‌های تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی‌ می‌تواند منشأ آسیب‌پذیری و ورود هکرها برای دسترسی به داده‌های حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد. هر روز فناوری‌های جدید ظهور می‌کنند، یا تغییراتی در فناوری‌های موجود ایجاد می‌شود. با توجه به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب‌ می‌کند. این ساختار جدید تهدیدات بیشتری را ایجاد می‌کند، مانند ایستگاه‌های پایه جعلی و درک خطرات امنیتی و راه‌حل‌های بالقوه ضروری است. نویسندگان مختلفی چالش‌های موجود در اینترنت اشیا را بیان کردند، مانند حملات محروم‌سازی و جعل کلاهبرداری و کسب سایر دسترسی‌های غیرمجاز، که یکپارچگی داده‌های کاربر را به خطر انداخته است. راه‌حل‌های بالقوه‌ای وجود دارد که‌ می‌تواند به فرد کمک کند اقدامات امنیتی مختلفی را انجام دهد که‌ می‌تواند به امنیت دستگاه‌های اینترنت اشیا کمک کند. طبق گفته این مراجع، تهدیدهای مختلفی درباره حریم خصوصی در زمان حاضر ظهور کرده‌اند و آنها می‌توانند به فناوری IoT و شبکه یکپارچه آنها نفوذ کنند.

   مدیریت امنیت دستگاه‌های اینترنت اشیا آسان  نیست

مدیریت امنیت دستگاه‌های اینترنت اشیا در مشاغل و سازمان‌ها آسان نیست. این سازمان‌ها باید ابزارهای نظارت و اسکن را برای همه دستگاه‌های اینترنت اشیا که‌ می‌توانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، به‌کار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل‌کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک‌ ‌کنند. مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیا انجام شده است. سرویس‌های متعدد برخی از چالش‌ها یا بردارهای حمله را به دستگاه‌های مختلف اینترنت اشیا و نحوه محافظت از آنها را ارایه داده‌اند. ابزارهای مختلف شبیه‌سازی، مدل‌سازها و در دسترس بودن سیستم عامل‌های متعددی که‌ می‌توانند این پروتکل امنیتی را تأیید کنند نیز می‌توانند در تولید پروتکل مربوط به سیستم امنیتی جدید اینترنت اشیا کمک کند. تحقیقات مربوط به امنیت اینترنت اشیا پیشرفت سریعی داشته است و ابزارهای مختلف شبیه‌سازی همچنین مدل‌سازان از این تحقیق پشتیبانی کرده‌اند. اگر دستگاه‌های اینترنت اشیا از کار بیفتند، مسائل و مشکلات پیش‌آمده بسیار جدی خواهد بود. محققان بر این باورند با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا می‌گیرند، چالش‌هایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلی‌ترین نگرانی‌هایی است که ذکر شده، این دو برای بسیاری از سازمان‌های تجاری همچنین سازمان‌های عمومی یک مخمصه بزرگ محسوب‌ می‌شوند.

    امکان دسترسی از طریق اینترنت ناشناس 

با ارتباط متقابل شبکه‌ها

حملات رایج شایع امنیت سایبری آسیب‌پذیری فناوری‌های اینترنت اشیا را نشان داده است. به این دلیل است که ارتباط متقابل شبکه‌ها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم‌ می‌کند و نیاز به راه‌حل‌های جدید امنیتی دارد. از سوی دیگر، تأکید بر استانداردها و اصول اساسی چارچوب امنیت سایبری اینترنت اشیا  هنگام اجرای سیستم امنیتی اینترنت اشیا مهم است. اینترنت اشیا مزایای زیادی برای کاربران به ارمغان آورد. با وجود این، برخی از چالش‌ها همراه آن است. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی مهم‌ترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو موضوع چالش‌های قابل توجهی برای بسیاری از سازمان‌های تجاری و همچنین سازمان‌های عمومی به وجود آورده است. حملات رایج شایع امنیت سایبری آسیب پذیری فناوری‌های اینترنت اشیا را نشان داده است. این آسیب‌پذیری صرفاً به این دلیل است که ارتباط متقابل شبکه‌ها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم‌ می‌کند که نیاز به راه‌حل‌های جدید امنیتی دارد. از بین همه چالش‌هایی که شناخته شده، هیچ یک از آنها تأثیر قابل توجهی در سازگاری اینترنت اشیا، مانند امنیت و حریم خصوصی ندارند. با این حال، جای تأسف است که کاربران اغلب تأیید لازم درباره تأثیرات امنیتی را تا زمان وقوع مشکل ندارند و باعث خسارات زیادی مانند از دست دادن اطلاعات مهم‌ می‌شوند. با نقض امنیت مداوم که حریم خصوصی کاربران را به خطر انداخته است، اکنون تمایل مصرف‌کنندگان برای افزایش امنیت سیستم‌ها بیشتر شده است. در بررسی‌های اخیر درمورد حریم خصوصی و امنیت، اینترنت اشیا، در سطح مصرف‌کننده عملکرد خوبی نداشت. آسیب‌پذیری‌های زیادی در سیستم‌های مدرن خودکار وجود دارد.

    تاثیر ضعف امنیتی بر امنیت کل سیستم

ماهیت متصل دستگاه‌های اینترنت اشیا به این معناست که اگر یک دستگاه ضعف امنیتی داشته باشد، پتانسیل آن را دارد که بر امنیت و انعطاف‌پذیری کل سیستم در سطح بین‌المللی تاثیر بگذارد. این رفتار به‌سادگی به علت به‌کارگیری گسترده دستگاه‌های متصل اینترنت اشیا به وجود آمده است. علاوه بر این، قابلیت اتصال مکانیکی برخی از دستگاه‌های متصل به اینترنت اشیا با دستگاه‌های دیگر، بدان معنی است که کاربران و توسعه‌دهندگان اینترنت اشیا همه تعهد دارند که اطمینان حاصل کنند که دیگر کاربران و همچنین خود اینترنت را در معرض آسیب احتمالی قرار نمی‌دهند. بنابراین نیاز به یک رویکرد مشترک در توسعه راه‌حل موثر و مناسب برای چالش‌های سازمان‌ها در حال حاضر حس‌ می‌شود.

    آینده اینترنت اشیا 

در احترام به حریم خصوصی افراد

آینده اینترنت اشیا به این بستگی دارد که تا چه اندازه‌ می‌تواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و آسیب‌های احتمالی همراه با اینترنت اشیا ممکن است در جلوگیری از پذیرش کامل اینترنت اشیا قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیا، دستگاه‌های متصل و خدمات مرتبط ارایه شده اساسی است. کارهای زیادی در حال انجام است تا اطمینان حاصل شود که اینترنت اشیا در حال تعریف مجدد مسائل مربوط به حریم خصوصی است، از جمله مواردی مانند افزایش نظارت و پیگیری نقض‌های امنیتی. دلیل نگرانی‌های مربوط به حریم خصوصی به دلیل وجود همه‌گیر دستگاه‌های هوشمند یکپارچه است که در آن فرآیند دریافت داده‌های محیطی و توزیع اطلاعات در اینترنت اشیا تقریباً در هر مکانی انجام‌ می‌شود. اتصال همه‌گیر از طریق دسترسی به اینترنت نیز عاملی اساسی است که به درک این مساله کمک‌ می‌کند زیرا تا زمانی که مکانیسم منحصربه‌فردی در کار نباشد، دسترسی به اطلاعات شخصی از هر گوشه جهان قطعاً راحت‌تر خواهد بود.

 در حال حاضر، اشیا و سیستم‌ها از قابلیت اتصال به شبکه برخوردار هستند و قدرت محاسبه ارتباط با دستگاه‌ها و ماشین‌آلات متصل مشابه را دارند. گسترش قابلیت‌های شبکه به تمام مکان‌های فیزیکی ممکن، زندگی ما را کارآمدتر کرده و به ما در صرفه‌جویی در وقت و هزینه کمک‌ می‌کند. با این حال اتصال به اینترنت همچنین به معنای برقراری ارتباط با تهدیدات احتمالی سایبری است. محصولات متصل به اینترنت به هدف بالقوه برای مجرمان اینترنتی تبدیل‌ می‌شوند. گسترش بازار اینترنت اشیا تعداد خطرات احتمالی را افزایش‌ می‌دهد، که‌ می‌تواند بر بهره‌وری و ایمنی دستگاه‌ها و از این رو حریم خصوصی ما تأثیر بگذارد. گزارش‌ها نشان‌ می‌دهد که فرکانس و شدت نقض امنیت داده‌ها از سال ۲۰۱۵ به‌شدت افزایش یافته است. نظرسنجی دیگری در ژاپن، کانادا، انگلستان، استرالیا، ایالات متحده آمریکا و فرانسه کشف کردند که ۶۳ درصد از مصرف‌کنندگان اینترنت اشیا فکر می‌کنند این دستگاه‌ها به دلیل امنیت نامناسب ترسناک هستند. یافته‌های تحقیق همچنین نشان داد که ۹۰ درصد از مصرف‌کنندگان از امنیت سایبری اینترنت اشیا اطمینان ندارند. تحقیقات فعلی تکنیک‌های ابتکاری مختلفی را برای کاهش حملات سایبری و افزایش راه‌حل‌های حفظ حریم خصوصی بررسی کرده است. یکی از راه‌حل‌های شناسایی‌شده توسط این تحقیق شامل استفاده از تکنیک‌های رمزگذاری می‌شود، اجرای تکنیک‌های رمزنگاری قوی و به‌روز می‌تواند امنیت سایبری را افزایش دهد. پروتکل رمزگذاری هم در فضای ابری و هم در محیط دستگاه پیاده‌سازی شده است. بنابراین قالب‌های داده‌های محافظت‌شده برای هکرها قابل خواندن و درک نیست و نمی‌توانند از آن سوءاستفاده کنند.

 

اخبار مرتبط

ارسال نظر

نظر کاربران