خطرات امنیتی اینترنت اشیا جدی است

در حال حاضر، تعداد اشیایی که به اینترنت متصل هستند، شگفت‌آور است که از آن جمله می‌توان به دوربین‌های امنیتی، اجاق‌ گاز، سیستم‌های هشدار، خودروها و صفحه نمایش ها اشاره کرد. این اجسام همگی آنلاین هستند بنابراین می‌توان با استفاده از اینترنت از راه دور بر آن‌ها نظارت و آن‌ها را کنترل کرد.

ابزارهای اینترنت اشیا (IoT) معمولا شامل حسگرها، سوئیچ‌ها و قابلیت‌های اتصال است که داده‌ها را از اینترنت جمع‌آوری و آن را مخابره می‌کنند.

تعدادی از اجسام نیز برای نظارت به کار می‌روند و از اینترنت برای به روزرسانی بلادرنگ استفاده می‌کنند. ابزارهایی مانند سامانه تهویه هوا یا قفل درب به کاربر امکان تعامل و کنترل از راه دور آن‌ها را می‌دهد.

اکثر مردم درک محدودی از امنیت و مفاهیم مالکیت خصوصی ابزارهای اینترنت اشیا دارند. تولیدکنندگانی هم که برای نخستین بار این ابزار را به صورت ارزان و با ویژگی‌های جدید ارائه دادند، موضوع امنیت یا مالکیت خصوصی این اجسام را در نظر نگرفتند.

در بطن تمامی ابزارهای اینترنت اشیا مفهوم سیستم عامل تعبیه شده و این مفهوم در واقع  اغلب سیستمی عملیاتی است که کنترل و عملکردهای ابزار را ارائه می‌دهد.

تحقیقات پیشین بر روی سیستم عامل ابزار اینترنتی نشان داده که حتی بزرگ‌ترین تولیدکنندگان روترها دارای پهنای باند وسیع، اغلب از اجزای سیستم  عامل آسیب‌پذیر و غیر ایمن استفاده کرده‌اند. خطرات اینترنت اشیا ناشی از ماهیت متصل و دسترس‌پذیر آنهاست. بنابراین، علاوه بر وجود دغدغه‌های مشابه روترهای دارای پهنای باند وسیع، ابزارهای اینترنت اشیا باید در مقابل طیف وسیع‌تر تهدیدات مجهول و فعال محافظت شوند.

تهدیدات فعال اینترنت اشیا

اتصال پذیری اجسام به مهاجمان این امکان را می‌دهد که از یک ابزار اینترنت اشیا برای ستینگ‌های امنیتی شبکه استفاده کرده و حملاتی را علیه دیگر تجهیزات شبکه انجام دهند.

بسیاری از ابزار متصل به شبکه از گذرواژه های آماده استفاده کرده و کنترل امنیتی محدودی دارند بنابراین هر فردی که ابزار آنلاین غیرایمنی را بیابد، می‌تواند به آن دسترسی داشته باشد. اخیرا، محققان امنیتی توانسته‌اند یک خودرو را هک کنند این در حالی است که این خودرو به "ارقام تشخیص هویت خودرو" (VINs) که قابل پیش‌بینی و از پیش آماده هستند، به عنوان تنها انتخاب امنیتی خود متکی بود.

هکرها دهه هاست از پیکربندی‌های غیرایمن و آماده استفاده کرده‌اند و 10 سال پیش، زمانی که دوربین‌های امنیتی متصل به اینترنت (IP) باب شدند، هکرها از گوگل برای اسکن‌کردن کلیدواژه‌های موجود در رابط مدیریت دوربین استفاده کردند.

متاسفانه، امنیت ابزارهای اینترنت اشیا طی 10 سال گذشته پیشرفت چندانی نکرده و موتورهای جستجویی وجود دارند که به کاربران امکان مکان‌یابی آسان طیف وسیعی از ابزارهای متصل به اینترنت را می‌دهند.

تهدیدات مجهول

در مقایسه با خطرات فعال، خطرات مجهول از تولیدکنندگانی نشات می‌گیرد  که داده‌های خصوصی کاربر را جمع‌آوری‌ و ذخیره می‌کنند. چون ابزارهای اینترنت اشیا فقط حسگرهای شبکه هستند، به مرورگرهای تولیدکننده برای انجام پردازش و تحلیل متکی هستند.

در حالی که ابزارهای اینترنت اشیا دارای مزیت‌هایی هستند، با در نظرگرفتن مالکیت خصوصی و مسائل امنیتی، خطراتی را نیز به دنبال دارند.

بنابراین کاربران نهایی می‌توانند آزادانه هر مولفه ای از اطلاعات اعتباری گرفته تا جزئیات شخصی صمیمی را به اشتراک بگذارند و ممکن است ابزارهای اینترنت اشیا فرد بیش از خود وی درباره زندگی شخصی او اطلاع داشته باشند. ابزارهایی مانند Fitbit می‌توانند حتی داده‌ها را جمع آوری کنند تا از آن برای ارزیابی ادعاهای بیمه استفاده کنند.

چون تولیدکنندگان مقادیر زیادی داده جمع‌آوری می‌کنند، نیاز به درک خطرات و تهدیدات بلندمدت وجود دارد. ذخیره داده‌های تعریف نشده توسط شخص ثالث دغدغه‌ای مهم است و میزان موضوعات مرتبط با جمع‌آوری داده نیز از اهمیت خاصی برخوردار است. داده‌های خصوصی و متمرکز کاربر بر روی مرورگرهای شبکه نیز هدفی جذاب برای جنایتکاران سایبری است. با دسترسی داشتن به ابزارهای یک تولیدکننده منفرد، یک هکر می‌تواند طی یک حمله به میلیون‌ها جزئیات مردم دسترسی داشته باشد.

چه باید کرد؟

کاربران در دام تولیدکنندگان هستند و تاریخ نشان می‌دهد علایق و منافع تولیدکنندگان همواره با علایق کاربران یکی نیست. بنابراین وظیفه این تولیدکنندگان دستیابی به تجهیزات مهیج و جدید به شیوه‌ای سریع و ارزان به بازار است.

ابزارهای اینترنت اشیا اغلب فاقد شفافیت هستند و اکثر ابزارها می‌توانند صرفا با نرم‌افزار تولیدکننده مورد استفاده قرار گیرند. با این حال، اطلاعات اندکی درباره ماهیت داده جمع‌آوری شده یا چگونگی ذخیره‌کردن و ایمن‌کردن آن ارائه می‌شود.

تمامی کاربران باید درک کاملی از داده‌ای که به اشتراک می‌گذارند، داده باشند و از این موضوع آگاهی داشته باشند در حالی که ابزارهای اینترنت اشیا دارای مزیت‌هایی هستند، با در نظرگرفتن مالکیت خصوصی و مسائل امنیتی، خطراتی را نیز به دنبال دارند.

 

منبع: مجمع جهانی اقتصاد

ترجمه: شه تاو ناصری

No tags for this post.