اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاههای متصل از هر نوع از طریق اینترنت سیمی یا بیسیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، زیرا این فناوریها برای اهداف مختلفی از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسبوکار مورد استفاده قرار میگیرند. اینترنت اشیا مفهوم فرااتصال (hyperconnectivity) را ارائه میدهد، به این معنی که سازمانها و افراد میتوانند بدون دردسر از مکانهای دور با یکدیگر ارتباط برقرار کنند.
در این راستا، به نقل از مرکز ملی فضای مجازی، کوین اشتون اصطلاح “اینترنت اشیا” را در سال ۱۹۹۹ برای ارتقا شناسایی فرکانس رادیویی (RFID) اختراع کرد که شامل سنسورها و محرکهای جاسازیشده است. با این حال، ایده اصلی در دهه ۱۹۶۰ مطرح شد. در آن دوره، این ایده محاسبات فراگیر یا اینترنت جاسازیشده نامیده میشد. اشتون مفهوم اینترنت اشیا را برای بهبود فعالیتهای زنجیره تأمین ارائه داد. با وجود این، قابلیتهای متنوع اینترنت اشیا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبیت زیادی کسب کند.
دولت چین با ارائه یک برنامه پنج ساله اولویت استراتژیک اینترنت اشیا را برای چین نشان داد. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاههای پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا آغاز شد. انفجار سریع اینترنت اشیا به نفع سازمانها بوده و از طرق مختلف تحقیقات بازار و استراتژیهای تجاری را بهبود بخشیده است. به همین ترتیب، اینترنت اشیا با ارائه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است. با این حال، چنین انفجار کنترلنشدهای باعث افزایش چالشهای حریم خصوصی و امنیتی شده است.
افزایش خطرات مربوط به امنیت سایبری
استفاده ناخودآگاه، تغییر رمزعبور و عدم بهروزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامههای مخرب به اطلاعات حساس سیستمهای اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض دادهها و سایر تهدیدات را افزایش میدهد. بیشتر متخصصان امنیت اینترنت اشیا را به دلیل ضعف پروتکلها و سیاستهای امنیتی، نقطه آسیبپذیر حملات سایبری میدانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاههای اینترنت اشیا در برابر حملات سایبری ایجاد شده باشد، دستورالعملهای امنیتی به طور مناسب مستند نشدهاند.
بدینترتیب، کاربران نهایی نمیتوانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاههای اینترنت اشیا تولید کردند. آنها تکنیکهای مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن دادههای حساس طراحی کردند. بنابراین، ایستگاههای کاری شرکتها و دستگاههای شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبهرو میشوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را بهطور دقیق ارزیابی کنند، میتوانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثیسازی تهدیدات سایبری ایجاد کنند.
دستگاههای دارای اینترنت اشیا در برنامههای صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفتهاند. این اپلیکیشنها به این مشاغل کمک میکنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاههای هوشمند مختلف با به اشتراکگذاری دادهها و یکپارچهسازی، حریم خصوصی و نقض دادهها به دلیل اینکه جریان کار، فعالیتها و خدمات شبکه را قطع میکند، به نگرانی عمده اکثر مشاغل تبدیل میشود.
لوازم خانگی هوشمند، منشأ آسیبپذیری و ورود هکرها
داشتن متخصصانی برای غلبه بر این نگرانیها و تدوین اقدامات و سیاستهای امنیتی جامع برای محافظت از داراییهای تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی میتواند منشأ آسیبپذیری و ورود هکرها برای دسترسی به دادههای حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.
هر روز فناوریهای جدید ظهور میکنند، یا تغییراتی در فناوریهای موجود ایجاد میشود. به عنوان مثال آخرین پیشرفتهای شبکه ۵G را در نظر بگیرید. انتظار میرود ۵G نقشی اساسی در سیستمها و برنامههای اینترنت اشیا داشته باشد. با توجه به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب میکند. این ساختار جدید تهدیدات بیشتری را ایجاد میکند، مانند ایستگاههای پایه جعلی و درک خطرات امنیتی و راهحلهای بالقوه ضروری است.
نویسندگان مختلفی چالشهای موجود در اینترنت اشیا را بیان کردند، مانند حملات محرومسازی و جعل کلاهبرداری و کسب سایر دسترسیهای غیرمجاز، که یکپارچگی دادههای کاربر را به خطر انداخته است. راهحلهای بالقوهای وجود دارد که میتواند به فرد کمک کند اقدامات امنیتی مختلفی را انجام دهد که میتواند به امنیت دستگاههای اینترنت اشیا کمک کند. طبق گفته این مراجع، تهدیدهای مختلفی درباره حریم خصوصی در زمان حاضر ظهور کردهاند و آنها میتوانند به فناوری IoT و شبکه یکپارچه آنها نفوذ کنند.
مدیریت امنیت دستگاههای اینترنت اشیا آسان نیست
مدیریت امنیت دستگاههای اینترنت اشیا در مشاغل و سازمانها آسان نیست. این سازمانها باید ابزارهای نظارت و اسکن را برای همه دستگاههای اینترنت اشیا که میتوانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، بهکار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک میکنند.
مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیا انجام شده است. سرویسهای متعدد برخی از چالشها یا بردارهای حمله را به دستگاههای مختلف اینترنت اشیا و نحوه محافظت از آنها را ارائه داده اند. ابزارهای مختلف شبیهسازی ، مدلسازها و در دسترس بودن سیستم عاملهای متعددی که میتوانند این پروتکل امنیتی را تأیید کنند نیز میتوانند در تولید پروتکل مربوط به سیستم امنیتی جدید اینترنت اشیا کمک کند. تحقیقات مربوط به امنیت اینترنت اشیا پیشرفت سریعی داشته است و ابزارهای مختلف شبیهسازی و همچنین مدلسازان از این تحقیق پشتیبانی کردهاند. اگر دستگاههای اینترنت اشیا از کار بیفتند، مسائل و مشکلات پیش آمده بسیار جدی خواهد بود.
محققان بر این باورند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا میگیرند، چالشهایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلیترین نگرانیهایی است که ذکر شده، این دو برای بسیاری از سازمانهای تجاری و همچنین سازمانهای عمومی یک مخمصه بزرگ محسوب میشوند.
امکان دسترسی از طریق اینترنت ناشناس با ارتباط متقابل شبکهها
حملات رایج شایع امنیت سایبری آسیبپذیری فناوریهای اینترنت اشیا را نشان داده است. این به سادگی به این دلیل است که ارتباط متقابل شبکهها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم میکند و نیاز به راهحلهای جدید امنیتی دارد. از سوی دیگر، تأکید بر استانداردها و اصول اساسی چارچوب امنیت سایبری اینترنت اشیا در هنگام اجرای سیستم امنیتی اینترنت اشیا مهم است.
طبق گفته مراجع، یکی از مهمترین اقداماتی که باید در نظر گرفت فسخ قرارداد متشکل از دستگاههای مختلف با پروتکلهای ارتباطی متفاوت است. اختلاف در پروتکلها مانع از انعقاد قرارداد خدمات امنیتی جداگانه میشود و این یکی از عناصر اساسی است که باید در ساختار امنیت سایبری هر سیستم اینترنت اشیا وجود داشته باشد.
برای اطمینان از قابلیت اطمینان چارچوب اینترنت اشیا در عرصه امنیت سایبری، لازم است برخی اقدامات کوچک برای کاهش چالشهای امنیت سایبری اینترنت اشیا انجام شود. علاوه بر این، نویسندگان نشان دادند که مقیاسپذیری نیز معیار اساسی برای موفقیت چارچوب امنیت سایبری اینترنت اشیا است. تحلیلگران گفتند که محیط اینترنت اشیا باید به اندازه کافی مقیاسپذیر باشد تا بتواند از عهده چالش مربوط به اینترنت و امنیت سایبری برآید. علاوه بر این، این مطالعه نشان داد که محیط امنیت سایبری اینترنت اشیا باید از قابلیت آزمایش (مانند آزمایش یکپارچهسازی، آزمایش مولفهها، آزمایش سیستم و آزمایش انطباق) پشتیبانی کند و بهطور موثر چالشها و خطرات را کاهش دهد.
راهحلهای امنیت سایبری اینترنت اشیاء
در همین زمینه، نویسندگان در مطالعهای دیگر برخی از راهحلهای امنیت سایبری اینترنت اشیاء فعلی را توصیف کردند. تنها برخی اقدامات امنیتی ابتدایی توسط تأمینکننده اجرا میشود و بیان میکند که ایجاد و به کارگیری راهحلهای با کیفیت بالا برای تولیدکننده سودآور نیست. در مورد امنیت سایبری اینترنت اشیا، ، بعید به نظر میرسد شرکتها راه ل مناسبی ایجاد کنند. علاوه بر این، نویسندگان در مطالعهای دیگر سیستمهای موبایل و سایبر-فیزیکی جاسازی شده فعلی را در همه جا شناسایی کردهاند، از سیستمهای کنترل صنعتی وسایل نقلیه مدرن گرفته تا زیرساختهای مهم. روندها و ابتکارات فعلی، مانند صنعت ۴.۰ و اینترنت اشیا، نویدبخش مدلهای نوین کسبوکار و تجارب جدید کاربر از طریق اتصال قوی و استفاده موثر از نسلهای جدید فناوری است.
دستگاههای جاسازیشده در این سیستمها مقادیر زیادی داده مربوطه را تولید، پردازش و مبادله میکنند. این دادههای امنیتی و محرمانهای که حملات سایبری را به یک هدف جذاب برای سیستم اینترنت اشیا تبدیل میکند باعث آسیب فیزیکی و اختلال در زندگی افراد میشود. پیچیدگی این سیستمها و تأثیر بالقوه حملات سایبری تهدیدهای جدیدی برای سیستمهای اینترنت اشیا مرتبط با صنعت است. راهحلهای ممکن برای چالشهای امنیت و حریم خصوصی، چارچوبهای امنیتی عمومی برای سیستمهای اینترنت اشیا هستند. سیستمهای اینترنت اشیا فعلی به اندازه کافی پیشرفت نکردهاند تا عملکردهای مورد نظر را تأمین کنند.
بنابراین مطالعه و تحقیق در مورد مسائل مختلف امنیتی در اینترنت اشیا، اهمیت فوقالعادهای وجود دارد. یکی از اهداف اصلی امنیت اینترنت اشیا تأمین حریم خصوصی، محرمانه بودن و اطمینان از این است که هر کاربر میتواند از زیرساختهای محفاظتشده و تضمینشده برای دسترسی به خدمات مختلف ارائهشده توسط اکوسیستم اینترنت اشیا بهتر برخوردار شود. بنابراین تحقیقات در مورد امنیت مختلف اینترنت اشیا با کمک ابزارهای مختلف شبیهسازی و همچنین چندین سیستم عامل محاسباتی، جنبش لازم را پیدا میکند.
چالشهای امنیت و حریم خصوصی
اینترنت اشیا مزایای زیادی برای کاربران به ارمغان آورد. با وجود این، برخی از چالشها همراه آن است. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی مهمترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو موضوع چالشهای قابل توجهی برای بسیاری از سازمانهای تجاری و همچنین سازمانهای عمومی به وجود آمده است. حملات رایج شایع امنیت سایبری آسیب پذیری فناوریهای اینترنت اشیا را نشان داده است. این آسیبپذیری صرفاً به این دلیل است که ارتباط متقابل شبکهها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم میکند که نیاز به راه حلهای جدید امنیتی دارد.
از بین همه چالشهایی که شناخته شده، هیچ یک از آنها تأثیر قابل توجهی در سازگاری اینترنت اشیا ، مانند امنیت و حریم خصوصی ندارند. با این حال، جای تأسف است که کاربران اغلب تأیید لازم درباره تأثیرات امنیتی را تا زمان وقوع مشکل ندارند و باعث خسارات زیادی مانند از دست دادن اطلاعات مهم میشوند. با نقض امنیت مداوم که حریم خصوصی کاربران را به خطر انداخته است، اکنون تمایل مصرفکنندگان برای افزایش امنیت سیستمها بیشتر شده است. در بررسیهای اخیر، درمورد حریم خصوصی و امنیت، اینترنت اشیا-در سطح مصرفکننده عملکرد خوبی نداشت. آسیبپذیریهای زیادی در سیستمهای مدرن خودکار وجود دارد.
آسیبپذیری اینترنت اشیا به دلیل رایانههای سنتی
اینترنت اشیا از رایانههای سنتی و دستگاههای محاسباتی متنوعی تشکیل شده است و آن را در برابر چالشهای امنیتی از راههای مختلف آسیبپذیرتر میکند، بسیاری از دستگاهها در اینترنت اشیا برای استقرار در مقیاس گسترده طراحی شدهاند. یک نمونه عالی از این دست، سنسورها هستند. معمولاً استقرار اینترنت اشیا شامل مجموعهای از وسایل مشابه یا تقریباً یکسان است که خصوصیات مشابهی دارند. این شباهت میزان هرگونه آسیبپذیری امنیتی را افزایش میدهد که ممکن است به طور قابل توجهی روی بسیاری از این اشیا تأثیر بگذارد.
به همین ترتیب، بسیاری از موسسات راهنماییهایی برای انجام ارزیابی ریسک ارائه دادهاند. این مرحله به این معنی است که تعداد پیوندهای احتمالی به هم پیوسته بین دستگاههای اینترنت اشیا بیسابقه است. همچنین واضح است که بسیاری از این دستگاهها میتوانند بهصورت نامنظم ارتباط برقرار کرده و با دستگاههای دیگر بهطور خودکار ارتباط برقرار کنند. اینها خواستار در نظر گرفتن ابزارها، تکنیکها و تاکتیکهای قابل دسترسی هستند که به امنیت اینترنت اشیا مربوط میشوند.
حتی با جدید نبودن مسئله امنیت در بخش اطلاعات و فناوری، اجرای اینترنت اشیا چالشهای منحصربهفردی را ارائه داده است که باید برطرف شوند. مصرفکنندگان موظفند به دستگاههای اینترنت اشیا اعتماد کنند و مطمئن باشند سرویسها در برابر ضعفها بسیار ایمن هستند، بهخصوص که این فناوری همچنان گستردهتر شده و در زندگی روزمره ما گنجانده شده است. با استفاده از ابزارها و سرویسهای اینترنت اشیایی که محافظت ضعیفی دارند، این یکی از مهمترین راههایی است که برای حملات سایبری و همچنین قرار گرفتن در معرض دادههای کاربران با محافظت نکردن از جریان دادهها به اندازه کافی مورد استفاده قرار میگیرد.
تاثیر ضعف امنیتی بر امنیت کل سیستم
ماهیت متصل دستگاههای اینترنت اشیا به این معناست که اگر یک دستگاه ضعف امنیتی داشته باشد، پتانسیل آن را دارد که بر امنیت و انعطافپذیری کل سیستم در سطح بینالمللی تاثیر بگذارد. این رفتار بهسادگی به علت بهکارگیری گسترده دستگاههای متصل اینترنت اشیا به وجود آمده است. علاوه بر این، قابلیت اتصال مکانیکی برخی از دستگاههای متصل به اینترنت اشیا با دستگاههای دیگر، بدان معنی است که کاربران و توسعهدهندگان اینترنت اشیا همه تعهد دارند که اطمینان حاصل کنند که دیگر کاربران و همچنین خود اینترنت را در معرض آسیب احتمالی قرار نمیدهند. بنابراین نیاز به یک رویکرد مشترک در توسعه راه حل موثر و مناسب برای چالشهای سازمانها در حال حاضر حس میشود.
برای مثال، وقتی که نوبت به تأیید اعتبار میرسد، اینترنت اشیا با آسیبپذیریهای مختلفی روبهرو است که همچنان یکی از مهمترین موارد در زمینه تأمین امنیت در بسیاری از برنامههاست. احراز هویت مورد استفاده، برای محافظت از یک تهدید مفید خواهد بود، مانند حملات محرومسازی از سرویس (DoS) یا حملات پخش مجدد. به دلیل رواج کاربردهای اینترنت اشیا و به دلیل تعدد جمعآوری اطلاعات در محیط اینترنت اشیا، امنیت اطلاعات یکی از مناطق چالشبرانگیز در احراز هویت اینترنت اشیا است. برای مثال، کارتهای اعتباری بدون تماس قادر به خواندن شماره کارتها و نامها بدون تأیید اعتبار اینترنت اشیا هستند. این امکان را برای هکرها فراهم میکند تا بتوانند با استفاده از شماره حساب بانکی دارنده کارت کالا را خریداری کنند و هویت آنها را بربایند.
یکی از شایعترین حملات در اینترنت اشیا، حمله مرد میانی (man in the middle) است که در آن، در یک کانال ارتباطی شخص ثالث با هدف جعل هویت گرههای قابل لمس که در تبادل شبکه دخیل هستند، انجام میشود. این حمله باعث میشود تا سرور بانک معامله انجام شده را به عنوان یک رویداد معتبر تشخیص دهد، زیرا لازم نیست مهاجم از هویت قربانی مفروض آگاه باشد.
آینده اینترنت اشیا در احترام به حریم خصوصی افراد
آینده اینترنت اشیا به این بستگی دارد که تا چه اندازه میتواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و آسیبهای احتمالی همراه با اینترنت اشیا ممکن است در جلوگیری از پذیرش کامل اینترنت اشیا قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیا، دستگاههای متصل و خدمات مرتبط ارائه شده اساسی است. کارهای زیادی در حال انجام است تا اطمینان حاصل شود که اینترنت اشیا در حال تعریف مجدد مسائل مربوط به حریم خصوصی است، از جمله مواردی مانند افزایش نظارت و پیگیری نقضهای امنیتی.
دلیل نگرانیهای مربوط به حریم خصوصی به دلیل وجود همهگیر دستگاههای هوشمند یکپارچه است که در آن فرایند دریافت دادههای محیطی و توزیع اطلاعات در اینترنت اشیا تقریباً در هر مکانی انجام میشود. اتصال همهگیر از طریق دسترسی به اینترنت نیز عاملی اساسی است که به درک این مسئله کمک میکند زیرا تا زمانی که مکانیسم منحصربهفردی در کار نباشد، دسترسی به اطلاعات شخصی از هر گوشه جهان قطعاً راحتتر خواهد بود.
قابلیت اشتراکگذاری داده و منابع بین دستگاهها
پیادهسازی اختصاصی اینترنت اشیا در یک محیط پراکنده برای جلوگیری از نقصهای امنیتی باعث کاهش کاربرد و ارزش اینترنت اشیا میشود. حتی اگر قابلیت اشتراکگذاری کامل در بین محصولات و خدمات همیشه امکانپذیر نباشد، ممکن است کاربران دوست نداشته باشند محصولات و خدماتی را بخرند که مشکل انعطافپذیری و محصور بودن از سمت فروشنده را نداشته باشند. ابزارهای IoT با برنامه ضعیف امنیتی ممکن است به معنی عواقب منفی برای منابع شبکهای که آنها به آن متصل میشوند باشد.
رمزنگاری یکی دیگر از جنبههای اساسی است که سالها برای محافظت در برابر خلأهای امنیتی در بسیاری از کاربردها مورد استفاده قرار گرفته است. یک مکانیسم دفاعی موثر در برابر حملات انجام شده با استفاده از یک برنامه امنیتی صرف امکانپذیر نیست. بنابراین به لایههای مختلف امنیتی در برابر تهدیدات احراز هویت اینترنت اشیا نیاز داریم. با توسعه ویژگیهای امنیتی پیشرفتهتر و ساخت این ویژگیها در محصولات ممکن است از هک شدن فرار کنیم. این فرار به این دلیل است که کاربران محصولاتی را خریداری میکنند که از قبل، دارای ویژگیهای امنیتی مناسب برای جلوگیری از آسیبپذیری هستند.
علاوه بر این، برخی از عوامل و نگرانیها ممکن است در به خطر انداختن تلاشها برای ایمنسازی دستگاههای اینترنت اشیا تأثیر داشته باشد. این موارد شامل بهروزرسانی گاهبهگاه میشود. معمولاً سازندگان اینترنت اشیا وصلههای امنیتی را به صورت فصلی بهروز میکنند. نسخههای سیستم عامل و وصلههای امنیتی نیز به همین ترتیب ارتقا مییابند. بنابراین، هکرها وقت کافی برای شکستن پروتکلهای امنیتی و سرقت دادههای حساس را خواهند داشت.
گذرواژههای جاسازی شده از دیگر موارد است. دستگاههای اینترنت اشیا رمزهای عبور تعبیهشده را ذخیره میکنند که به تکنسینهای پشتیبانی کمک میکند تا مشکلات سیستم عامل را عیبیابی کنند یا از راه دور بهروزرسانیهای لازم را نصب کنند. با این حال، هکرها میتوانند از این ویژگی برای نفوذ به امنیت دستگاه استفاده کنند. اتوماسیون نیز از موارد دیگر است. غالبا، شرکتها و کاربران نهایی از ویژگی اتوماسیون سیستمهای اینترنت اشیا برای جمعآوری دادهها یا سادهسازی فعالیتهای تجاری استفاده میکنند. با این حال، اگر سایتهای مخرب مشخص نشده باشند، هوش مصنوعی یکپارچه میتواند به چنین منابعی دسترسی پیدا کند، که این موضوع باعث میشود تهدیدها به سمت سیستم روانه شوند.
یکی دیگر از این موارد، دسترسی از راه دور است. دستگاههای اینترنت اشیا از پروتکلهای مختلف شبکه برای دسترسی از راه دور مانند وایفای، ZigBee و Z-Wave استفاده میکنند. معمولاً محدودیتهای خاصی ذکر نشده است که میتواند برای جلوگیری از مجرمان اینترنتی مورد استفاده قرار گیرد. بنابراین هکرها میتوانند به سرعت از طریق این پروتکلهای دسترسی از راه دور ارتباط مخربی برقرار کنند.
طیف گستردهای از برنامههای شخص ثالث نیز میتواند در به خطر انداختن تلاشها برای ایمنسازی دستگاههای اینترنت اشیا تاثیر بگذارد. چندین برنامه نرمافزاری در اینترنت موجود است که میتواند توسط سازمانها برای انجام عملیات خاص مورد استفاده قرار گیرد. با این حال، صحت این برنامهها به راحتی قابل شناسایی نیست. اگر کاربران نهایی و کارمندان چنین برنامههایی را نصب یا به آنها دسترسی پیدا کنند، عوامل تهدیدآمیز به طور خودکار وارد سیستم میشوند و پایگاه داده جاسازیشده را خراب میکنند.
احراز هویت نامناسب دستگاه هم از دیگر این موارد است. بیشتر برنامههای اینترنت اشیا از سرویسهای احراز هویت برای محدود کردن تهدیدات شبکه استفاده نمیکنند. بدین ترتیب، مهاجمان از این دریچه وارد میشوند و حریم خصوصی را تهدید میکنند. نظارت ضعیف دستگاه هم از دیگر موارد است. معمولاً همه تولیدکنندگان اینترنت اشیا شناسههای دستگاه منحصر به فرد را برای نظارت و ردیابی دستگاهها پیکربندی میکنند. با این حال برخی از تولیدکنندگان این سیاست امنیتی را لحاظ نمیکنند. بنابراین ردیابی فعالیتهای مشکوک آنلاین مشکل خواهد بود.
برقراری ارتباط با تهدیدات سایبری
در حال حاضر، اشیا و سیستمها از قابلیت اتصال به شبکه برخوردار هستند و قدرت محاسبه ارتباط با دستگاهها و ماشینآلات متصل مشابه را دارند. گسترش قابلیتهای شبکه به تمام مکانهای فیزیکی ممکن، زندگی ما را کارآمدتر کرده و به ما در صرفهجویی در وقت و هزینه کمک میکند. با این حال اتصال به اینترنت همچنین به معنای برقراری ارتباط با تهدیدات احتمالی سایبری است. محصولات متصل به اینترنت به هدف بالقوه برای مجرمان اینترنتی تبدیل میشوند. گسترش بازار اینترنت اشیا تعداد خطرات احتمالی را افزایش میدهد، که میتواند بر بهرهوری و ایمنی دستگاهها و از این رو حریم خصوصی ما تأثیر بگذارد.
گزارشها نشان میدهد که فرکانس و شدت نقض امنیت دادهها از سال ۲۰۱۵ به شدت افزایش یافته است. نظرسنجی دیگری در ژاپن ، کانادا ، انگلستان ، استرالیا ، ایالات متحده آمریکا و فرانسه کشف کردند که ۶۳ درصد از مصرفکنندگان اینترنت اشیا فکر میکنند این دستگاهها به دلیل امنیت نامناسب ترسناک هستند. یافتههای تحقیق همچنین نشان داد که ۹۰ درصد از مصرفکنندگان از امنیت سایبری اینترنت اشیا اطمینان ندارند.
تحقیقات فعلی تکنیکهای ابتکاری مختلفی را برای کاهش حملات سایبری و افزایش راهحلهای حفظ حریم خصوصی بررسی کرده است. یکی از راهحلهای شناساییشده توسط این تحقیق شامل استفاده از تکنیکهای رمزگذاری میشود، اجرای تکنیکهای رمزنگاری قوی و بهروز میتواند امنیت سایبری را افزایش دهد. پروتکل رمزگذاری هم در فضای ابری و هم در محیط دستگاه پیادهسازی شده است. بنابراین قالبهای دادههای محافظتشده برای هکرها قابل خواندن و درک نیست و نمیتوانند از آن سوءاستفاده کنند.
تحقیقات مداوم در مورد تهدیدات در حال ظهور از دیگر راهحلهاست. خطرات امنیتی باید به طور منظم ارزیابی میشوند. سازمانها و سازندگان دستگاهها تیمهای مختلفی را برای تحقیقات امنیتی توسعه دادند. چنین تیمهایی از طریق آزمایش و ارزیابی مداوم، تأثیر تهدیدات اینترنت اشیا را تجزیه و تحلیل کرده و اقدامات کنترلی دقیق را انجام میدهند. یکی دیگر از راهحلها، افزایش تناوب بهروزرسانیهاست. تولیدکنندگان دستگاه باید به جای بهروزرسانیهای اساسی، وصلههای کوچک امنیتی ایجاد کنند. چنین استراتژیای میتواند پیچیدگی نصب وصلههای امنیتی را کاهش دهد. علاوه بر این بهروزرسانی مکرر به کاربران کمک میکند تا منابع تهدیدات سایبری را از منابع مختلف دفع کنند.
استفاده از ابزارهای قدرتمند نظارت بر دستگاه نیز از راهحلهای دیگر است. بیشتر تحقیقات اخیر پیشنهاد شده برای اجرای تکنیکهای قوی نظارت بر دستگاه است، بنابراین فعالیتهای مشکوک به راحتی قابل پیگیری و کنترل هستند. بسیاری از سازمانهای فناوری اطلاعات ابزارهای حرفهای نظارت بر دستگاه را برای شناسایی تهدیدات معرفی کردند. چنین ابزاری برای ارزیابی ریسک کاملاً مفید است، که به سازمانها در ایجاد مکانیزمهای کنترل پیچیده کمک میکند.
ایجاد دستورالعملهای مستند برای کاربران جهت افزایش آگاهی آنها از مسائل امنیتی نیز از موارد دیگر است. بیشتر نقض دادهها و حملات اینترنت اشیا به دلیل عدم آگاهی کاربر اتفاق میافتد. معمولاً هنگامی که کاربران این دستگاهها را خریداری میکنند، اقدامات و دستورالعملهای امنیتی اینترنت اشیا ذکر نشده است. اگر تولیدکنندگان دستگاه تهدیدات احتمالی اینترنت اشیا را به وضوح مشخص کنند، کاربران میتوانند از این موارد جلوگیری کنند.
طراحی برنامههای آموزشی موثر برای ارتقا سطح آگاهی از امنیت
سازمانها همچنین میتوانند برنامههای آموزشی موثری برای ارتقا سطح آگاهی از امنیت طراحی کنند. چنین برنامههایی کاربران را برای ایجاد رمزهای عبور قوی جهت بروزرسانی منظم آنها راهنمایی میکند. علاوه بر این به کاربران آموزش داده میشود که بهطور مرتب وصلههای امنیتی را بهروز کنند. همچنین میتوان به کاربران آموزش داده و به آنها در جلوگیری از دریافت نامههای هرزنامه ، برنامههای شخص ثالث یا منابع مشکوک کمک کنند که این امر میتواند به امنیت اینترنت اشیا کمک کند.
همه منتظر سرنوشت اینترنت اشیا و آنچه که برای آینده در نظر گرفته است، هستند. بیش از ۳۰ میلیارد دستگاه اینترنت اشیا تا سال ۲۰۲۵ وجود خواهد داشت. در اوایل مردم از پروژه اینترنت اشیا مطلع بودند، اما با دیدن پیچیدگی ایده و اجرای چالشبرانگیز آن، این ایده را کنار گذاشتند.
با این حال پس از توسعه فناوری، اکنون در ذهن مردم این ایده دیگر غیرممکن نیست زیرا توسعه اینترنت اشیا روزبهروز به سطوح جدیدی را افزایش میدهد. برای مثال در سال ۲۰۲۰ و بعد از آن، ترموستاتهای هوشمند و روشنایی هوشمند چند نمونه از نحوه استفاده از اینترنت اشیا در صرفهجویی در انرژی و در کاهش هزینه قبضها است و این دلیل عمدهای است که بسیاری از مردم استفاده از دستگاههای اینترنت اشیا را انتخاب میکنند.
بسیاری از شهرها هوشمند میشوند. در توسعه شهرها با استفاده از اینترنت اشیا، افقهای کاملاً جدیدی وجود خواهد داشت. مدیریت بهتری در ترافیک وجود خواهد داشت. جادهها از تراکم آزاد خواهند شد، شهرها از کاهش آلودگی بهرهمند میشوند، استانداردهای جدیدی برای امنیت به دست خواهد آمد و همه اینها با بهکارگیری اینترنت اشیا در مقیاس بزرگ به دست خواهد آمد.
با افزایش تعداد بیماریهای مزمن، خدمات بهداشتی بسیار گرانتر میشوند. ما در حال نزدیک شدن به زمانی هستیم که مراقبتهای بهداشتی اولیه برای بسیاری از افراد پیچیده خواهد بود، به خصوص که افراد در معرض بیماری قرار دارند. با این حال، حتی اگر این فناوری قادر به جلوگیری از پیری جمعیت نباشد، از نظر دسترسی به سهولت مراقبتهای بهداشتی به ما کمک میکند.
برای مثال با انتقال مراقبتهای معمول پزشکی از بیمارستان به منزل بیمار، این یک آسایش بزرگ برای بیماران خواهد بود. نظارت پزشکی در لحظه و زمان واقعی با استفاده از دستگاههای متصل به اینترنت اشیا یکی از راههایی است که به نجات جان بسیاری از بیماران کمک میکند. دریافت هشدارهای به موقع در موارد تهدیدکننده حیات بسیار مهم هستند، زیرا بسیاری از دستگاههای اینترنت اشیا برای جمعآوری دادههای حیاتی برای ردیابی در زمان واقعی به اتصال خود ادامه میدهند و کیفیت زندگی بیماران بهطور قابل توجهی بهبود مییابد.
انتهای پیام