چرا امنیت اینترنت چیزها یک مورد بحرانی است؟

اگر ۲۰ سال پیش می‌گفتید تلفن من می‌تواند رمزعبور ایمیلم را به سرقت ببرد، یا اثر انگشت من را کپی کند، من به شدت می‌خندیدم و فکر می‌کردم شما فیلم‌های علمی تخیلی زیادی می‌بینید. اما اگر امروز به من بگویید هکرها با اهداف مخرب می‌توانند با استفاده از توستر من، وارد حساب فیسبوکم شوند، از وحشت پریز توستر را از برق می‌کشم.

به عصر اینترنت چیزها یا همان IoT خوش آمدید. عصری که در آن وسایل دیجیتالی به گوشه گوشه زندگی ما سرک می‌کشند، از جمله منزل، ماشین، اداره و حتی بدن ما. با ظهور IPv6 و گسترش شبکه WiFi، اینترنت چیزها با سرعت زیادی در حال گسترش است، و محققان برآورد کرده‌اند که تا سال ۲۰۲۰ میلادی، تعداد دستگاه‌های متصل به شبکه بیسیم از ۴۰ میلیارد نیز فراتر می‌رود.

از طرفی ما قادر به انجام کارهایی خواهیم بود که پیشتر نمی‌توانستیم آن را تصور کنیم. و از طرف دیگر مانند هر چیز خوبی، اینترنت چیزها هم قسمت تاریکی دارد : به یک هدف جذاب و رو به رشد برای هکرها تبدیل می‌شود. تعدا بیشتر دستگاه‌های متصل به WiFi، به معنی تعداد بیشتر حملات هکرها است، و در اینصورت ما در معرض یک فاجعه اجتناب ناپذیر خواهیم بود، مگر اینکه به سرعت به فکر امنیت اینترنت چیزها باشیم.

آسیب پذیری اینترنت چیزها، امکانات بیشتری را در اختیار هکر‌ها قرار می‌دهد

برخی از آسیب‌پذیری‌های ترسناک اینترنت چیز‌ها، اهمیت امنیت آن را به حدی بالا برده است که سریعا باید به آن رسیدگی شود.

محققان در چند ماه اخیر آسیب پذیری بحرانی‌ای را روی طیف گسترده‌ای از دستگاه‌های آنلاین مانیتور کردن کودکان پیدا کردند که به هکرها امکان فعالیت‌هایی نادرستی مانند مانیتور کردن، تغییر تنظیمات دوربین و .. را می‌داد.

در تحقیقات دیگری ثابت شده است که اتومبیل‌های متصل به اینترنت می‌توانند به خطر بیافتند، همانطور که هکر‌ها توانستند کنترل سیستم سرگرمی خودروها را به دست بگیرند، قفل درها را باز کنند یا حتی خودروی در حال حرکت را خاموش کنند.

فناوری‌های پوشیدنی نیز می‌توانند یک منبع تهدید برای حریم شخصی شما باشند، همانطور که هکر‌ها با استفاده از سنسور‌های حرکتی تعبیه شده در ساعت‌های هوشمند، میتوانند اطلاعاتی که تایپ می‌کنید را به سرقت ببرند، یا اطلاعات مربوط به سلامتی شما را از اپلیکشین‌های ساعت هوشمند یا دستگاه‌های پوشیدنی دیگر گردآوری کنند.

یکی از نگران کننده‌ترین هک اینترنت چیزها شامل دستگاه‌های دارویی یا پزشکی است، که می‌تواند سلامت بیمار را به خطر بیاندازد.

چه کارهایی برای امنیت اینترنت چیزها انجام شده است؟

امنیت اینترنت چیزها که پیشتر نادیده گرفته می‌شد، در حال حاضر یکی از نگرانی‌های مهم، حتی در سطح دولت فدرال ایالات متحده آمریکا  است. در حال حاضر چندین اقدام امنیتی در جهت بر طرف کردن حفره‌ها، جلوگیری از نشت‌های امنیتی در سطح دستگاه و همچنین تلاش‌‌هایی برای مقابله با فاجعه‌های بزرگ قبل از وقوع آنها انجام شده است.

بعد از هک جیپ چروکی، صنعت خودروسازی فیات به سرعت در جهت برطرف کردن مشکل اقدام کرد، و فراخوانی برای ۱.۴ میلیون ماشین و کامیون در سطح ایالات متحده آمریکا صادر کرد که سریعا پچ امنیتی را نصب کنند. این قضیه به عنوان زنگ خطری برای اینترنت چیزها بود.

در حال حاضر شرکتهای امنیتی و تولیدکنندگان در حال پیوستن به صف کمک به امنیت اینترنت چیزها هستند. شرکت امنیت دیجیتال Gemalto در حال برنامه ریزی جهت استفاده از تجربیات خودش در پرداخت‌های موبایل برای کمک به امنیت اینترنت اشیا است. Gemalto همچنین به شرکت‌ها استفاده از تکنولوژی SE خودش را توصیه می‌کند. SE یک کامپوننت است که در دستگاه‌ها تعبیه می‌شود تا با استفاده از رمزگذاری و کنترل دسترسی‌ها، امنیت دیجیتال پیشرفته را در دستگاه‌ها برقرار کند.

در این میان مایکروسافت هم وعده داده است که روی سیستم عامل ویندوز ۱۰ اینترنت چیزها، رمزگذاری BitLocker و تکنولوژی Secure Boot را اضافه کند. BitLocker یک تکنولوژی رمزگذاری است که می‌تواند اطلاعات ذخیره شده روی هارد را به کد یا رمز تبدیل کند. Secure Boot یک استاندارد امنیتی است توسط اعضای PC توسعه داده شده است، و کمک می‌کند تا بوت PC شما فقط از نرم‌افزارهایی که مورد اعتماد کارخانه PC هستند، استفاده کند.

مسئله امنیت اینترنت چیزها، ائتلاف‌های جدیدی را نیز سبب شده است. مجموعه‌ای از شرکت‌های فناوری پیشرو، شامل وودافون و بنیاد امنیت اینترنت چیزها (Internet of Things Security Foundation).  بنیاد امنیت اینترنت چیزها یه به اختصار Io SFT ، امیدوار است تا  آگاهی از طریق همکاری متقابل شرکت‌ها و تشویق تولیدکنندگان نسبت به در نظر گرفتن امنیت دستگاه‌هایی که به WiFi وصل می شوند، افزایش یابد.

شرکت‌هایی نیز در حال توسعه و طراحی پلتفرمی هستند که یک شبکه بزرگ از دستگاه‌های اینترنت چیزهاست تا در جهت امنیت بیشتر و جلوگیری از نشت اطلاعات، بتوانند همدیگر را شناسایی و تصدیق کنند.

همچنین در جهت بالابردن امنیت اینترنت چیزها از طریق دستگاه و گوشی هوشمند تحقیقی انجام شده است. این تحقیق بر اساس استفاده از گوشی‌های هوشمند در جهت رفع محدودیت‌های رابط کاربری دستگاههای اینترنت اشیا و پیچیدگی شبکه‌ای می‌باشد.

روی چه چیزی باید کار شود؟

در حالی که تلاش‌های انجام شده در جهت امنیت اینترنت چیزها قابل ستایش است، اما کافی نیست.

از طرفی دروازه‌ای که دستگاه‌های اینترنت چیزها را به تولیدکنندگان و شرکت‌ها متصل می‌کند، به اندازه خود دستگاه‌ها باید امن باشد.

نگرانی دیگر مربوط به مخازنی است که اطلاعات اینترنت چیزها در آن ذخیره می‌شود، که می‌تواند هدف قابل توجهی برای هکرها و جاسوسان باشد.

همچنین باید برنامه‌ای برای به‌روز‌رسانی‌های امنیتی دستگاه‌های اینترنت چیزها نیز وجود داشته باشد.

آنچه که مسلم است اینترنت چیزها به زودی به بخش مهمی از زندگی ما بدل می‌شود، و امنیت آن یکی از مسائل مهمی است که باید از طریق مشارکت فعال جامعه فناوری جهانی به آن پرداخته شود.

منبع : https://techcrunch.com/2015/10/24/why-iot-security-is-so-critical/