تبیان، دستیار زندگی
هرچند IoT دروازه بزرگ و مهمی برای ورود به دنیایی با قابلیت های بیشتر برای بشر باز کرده، در عین حال تهدیداتی بزرگ تر از همیشه را نیز متوجه زندگی ما کرده است.
بازدید :
زمان تقریبی مطالعه :

تهدیدات اینترنت اشیا


هرچند IoT دروازه بزرگ و مهمی ‌برای ورود به دنیایی با قابلیت‌های بیشتر برای بشر باز کرده، ‌در عین حال تهدیداتی بزرگ‌تر از همیشه را نیز متوجه زندگی ما کرده است.

اینترنت

قطعا تا کنون با پدیده IoT یا Internet of Things که در فارسی به اینترنت اجسام و اشیا معنا شده است، آشنا شده‌اید و از تأثیرات آن بر روی کار و زندگی بشر آگاه هستید؛ اما این پدیده بواقع چه معنی و مضامینی‌ دارد و دقیقا به چه ترتیبی دنیا ما و زندگی روزمره ما را تحت تأثیر خود قرار می‌دهد؟
نخست شاید لازم باشد ‌دقیق IoT را معنی کنیم. در اولین معنی، IoT  متضمن ارتباط هر دستگاهی که قابلیت ارتباط با اینترنت یا یک دستگاه دیگر را دارد، است و واژه Things در Internet of Things دقیقا به معنی همین دستگاه‌ها و اشیایی است که در ‌روز پیرامون خود می‌بینیم.

همه دستگاه‌ها از جمله گوشی‌های هوشمند، ماشین‌های لباس ‌شویی، یخچال‌ها و سایر تکنولوژی‌ های پوششی در حال حاضر توان بالقوه ارتباط با اینترنت یا دستگاه دیگر را دارا هستند و همه این‌ها در بستری در شبکه قرار خواهند داشت که مبنای Internet of Things را تشکیل می‌دهند.

تهدیدات امنیتی بالقوه IoT
در حالی که این پدیده می‌تواند بسیاری از امور را برای انسان ساده سازد و کمک شایانی در زندگی روزمره باشد، ‌چالش‌های خود را نیز به دنبال دارد. یکی از این چالش‌ها که باید بسیار جدی گرفته شود، موضوع امنیت است. اگر قرار است میلیارد‌ها دستگاه در آن واحد با هم و با اینترنت در ارتباط باشند، موضوع حفظ حریم خصوصی و اطلاعات چه خواهد شد؟
بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ میلیارد دستگاه به شکل وایرلس به هم متصل خواهند شد. این گزارش اشاره کرده ‌که IoT حتی تهدیدات امنیتی بیشتری را نیز به دنبال دارد، زیرا درگاه‌های ورودی چندگانه و سیستم‌های چند‌گانه را به هم مرتبط می‌کند.
این موضوع منجر به آن می‌شود که مسیرهای مختلف برای هکر‌ها در راستای حمله به شبکه‌های ارتباطی متصل به هم و از طریق یافتن حفره‌های امنیتی فراهم شود؛ اما این حفره‌های امنیتی در کجا قرار دارند؟

هر چه بیشتر از دستگاه‌های مرتبط با هم استفاده کنید، راه نفوذ و ورود هکر‌ها از طریق حفره‌های امنیتی آسان‌تر خواهد بود


محاسبات ابری یا Cloud

امروزه دیگر هر کاربری با محاسبات Cloud و ابزارهایی همچون Dropbox و Google Drive آشناست و از تسهیلاتی که این ابزار‌ها در اختیار کاربر می‌گذارند آگاه است؛ اما همیشه با راحتی یک سختی هم وجود دارد و این سختی در اینجا‌‌ همان تهدیدات امنیتی است، به ویژه آنکه استانداردهای امنیتی در فضای کلاود به شدت با استاندارهای امنیتی کاربران متفاوت است.
گزارش Ernst & Young اشاره کرده ‌که با بالا رفتن حجم اطلاعاتی که تولید و ذخیره می‌شود، سرورهای محل ذخیره این اطلاعات باید همواره به‌روزرسانی ‌و امنیت آن‌ها مرتب برقرار شود؛ به ویژه آنکه با برقراری ارتباطات شخصی و مداوم از طریق‌‌ سرور‌ها خطرات بیشتری نیز در کمین است و ضرورت کاربست اقدامات امنیتی مضاعف از سوی کاربران بیش از همیشه احساس می‌شود.

اینترنت

دستگاه‌های موبایل و هوشمند
از آنجا‌ که دستگاه‌های موبایل، یکی از اولین نمونه‌های IoT بوده و هستند، برخی پیچیدگی‌ها را برای متخصصان IT به وجود آورده‌اند. اگر موبایل شما به تنهایی از امنیت کافی برخوردار باشد، این موضع هیچ اهمیتی ندارد، زیرا وجود یک حفره امنیتی در یک دستگاه موبایل دیگر که دستگاه شما با آن متصل است، می‌تواند عملا به معنی نفوذ به موبایل شما نیز باشد و از آنجایی که امروزه دستگاه‌های موبایل در سطحی وسیع به هم مرتبط هستند این موضوع بسیار جدی است.
در واقع هر چه بیشتر از دستگاه‌های مرتبط با هم استفاده کنید، راه نفوذ و ورود هکر‌ها از طریق حفره‌های امنیتی آسان‌تر خواهد بود. این در حالی است که Appهای موبایل نیز یک خطر امنیتی مضاعف را به وجود آورده ‌و هرچه تعداد بیشتری App بر روی گوشی خود داشته باشید، به این معناست که احتمالا حفره‌های امنیتی بیشتر و حتی کدهای مخرب بیشتری بر روی گوشی خود دارید.

زیر ساخت‌ها

هم‌اکنون حجم بسیار بالایی از سیستم‌ های تکنولوژیک در حال عمل از آدرس‌های IP استفاده می‌ کنند تا قادر به دسترسی از خارج شبکه باشند. به این ترتیب نه تنها یک اداره یا نهاد به تنهایی می‌توان هدف یک حمله سایبری قرار بگیرد، بلکه از این طریق کل یک زیر‌ساخت همچون شبکه حمل و نقل هوایی یا شبکه انتقال برق و سایر سیستم‌های اتوماسیون می‌تواند مورد حمله و سوء‌استفاده قرار بگیرد.
نمونه این نوع از حمله سایبری هرچند هنوز به شکل گسترده دیده نشده است، ‌در گزارش‌های مختلف از سوی شرکت‌های امنیتی همچون کسپرسکی بار‌ها اشاره شده ‌که تلاش‌های جدی از سوی هکر‌ها برای نفوذ به این زیر‌ساخت‌ها کشف و خنثی شده است. هیچ نیازی به توضیح فاجعه‌ای که از قبل نفوذ یک گروه مخرب هکری به سیستم انتقال برق یا حمل و نقل هوایی به وجود خواهد آمد نیست.
در ‌‌نهایت باید به این نکته اشاره کرد، هرچند IoT دروازه بزرگ و مهمی ‌برای ورود به دنیایی با قابلیت‌های بیشتر برای بشر باز کرده، ‌در عین حال تهدیداتی بزرگ‌تر از همیشه را نیز متوجه زندگی ما کرده است. در این میان، اولین قدم برای فرار از این تهدیدات این است که هر فرد و ‌نهادی، ‌انفرادی خود را مسئول صیانت و حفاظت از همه اطلاعات بداند. همچنین نکته‌ای که بار‌ها و بار‌ها از سوی متخصصان امنیتی به آن اشاره شده، یعنی اقدامات پیشگیرانه و استفاده از عقل سلیم در برقراری ارتباطات مهم‌ترین نکته برای خنثی کردن این تهدیدات است.

بخش ارتباطات تبیان

منبع: تابناک

مطالب مرتبط:

اینترنت اشیاء، فرصتی برای مجرمان سایبری