اینترنت اشیا (IOT) و امنیت سایبری

توسط Nahid Rezaei امنیت, فنی و شبکه امنیت, اینترنت, اینترنت اختصاصی, اینترنت اشیا بدون دیدگاه

اینترنت اشیا(Internet of Things) یا به‌اصطلاح IOT به میلیاردها دستگاه فیزیکی در سراسر جهان اشاره دارد که به اینترنت متصل هستند تا داده‌ها را جمع‌آوری کنند و بدون دخالت انسان، داده‌ها را به‌سرعت منتقل و به اشتراک گذارند. اینترنت اشیابا ادغام جهان دیجیتالی و فیزیکی، بافت جهان پیرامون ما را هوشمندتر می‌کند تا جایی که تقریباً هر شی‌ فیزیکی را با اتصال به اینترنت می‌توان به یک دستگاه اینترنت اشیا تبدیل کرد.

با استفاده از فناوری اینترنت اشیا(IOT) امکان روشن کردن یک لامپ، با برنامه تلفن هوشمند را خواهیم داشت و یا برخی از اجسام بزرگ‌تر مانند موتور جت که اکنون با هزاران حسگر جهت انتقال اطلاعات در حال کار است، با تعداد زیادی IoT کار نماید. در مقیاس بالاتر، شهرهای هوشمند را با تعداد زیادی حسگر تجهیز می‌کنند تا منطقه تحت نظارت و کنترل آن‌ها قرار بگیرد.

کوین اشتون در سال 1999 عبارت «اینترنت اشیا» را ابداع کرد، هرچند حداقل یک دهه دیگر طول کشید تا این فناوری بتواند با این چشم‌انداز مطابقت داشته باشد. شرکت تحلیلگر فناوری IDC پیش‌بینی می‌کند که در کل 41.6 میلیارد دستگاه IoT متصل تا سال 2025 وجود خواهد داشت. همچنین تحقیقات نشان می‌دهد که تجهیزات صنعتی و خودرو بزرگ‌ترین فرصت و زمینه برای استفاده از اینترنت اشیارا دارند و در آینده نزدیک شاهد استقبال بیشتری برای هوشمند کردن منازل و دستگاه‌ها خواهیم بود. همچنین در مقاله‌ قبلی درباره اینترنت اشیا و کاربردهای آن صحبت کردیم و در این مقاله قصد داریم امنیت اینترنت اشیا را بررسی نماییم.

مزایای اینترنت اشیا برای تجارت چیست؟

مزایای اینترنت اشیا برای تجارت بستگی به اجرای خاص و کارایی آن دارد. از آنجایی که بهتر است شرکت‌ها به داده‌های بیشتری در مورد محصولات و سیستم‌های داخلی خود دسترسی داشته تا توانایی بیشتری برای ایجاد تغییرات داشته باشند، لذا استفاده از اینترنت اشیا کمک بسیار زیادی به آن‌ها در این زمینه می‌کند.

تولیدکنندگان، حسگرهایی را به اجزای محصولات خود اضافه می‌کنند تا بتوانند اطلاعات مربوط به عملکرد خود را به سیستم منتقل کنند. این می‌تواند به شرکت‌ها کمک کند تا تشخیص دهند که چه زمانی قطعه‌ای خراب می‌شود و قبل از اینکه باعث آسیب شود، آن را عوض کنند. همچنین شرکت‌ها می‌توانند از داده‌های تولید شده توسط این سنسورها برای کارآمدتر کردن سیستم‌ها و زنجیره‌های تأمین آن‌ها استفاده نمایند، زیرا داده‌های بسیار دقیق‌تری در مورد آنچه واقعاً در حال وقوع است در اختیار خواهند داشت.

سیستم‌های امنیتی در ساختمان‌ها، نظارت بر آنچه در داخل و خارج اتفاق می‌افتد یا مشاهده و صحبت با بازدیدکنندگان را آسان می‌کند یا ترموستات‌های هوشمند می‌توانند به ما در گرم کردن خانه‌های ما قبل از بازگشت کمک کنند. بااین‌حال، بسیاری از این نوآوری‌ها پیامدهای عمده‌ای بر حریم شخصی ما خواهد داشت.

بررسی سطح امنیت اینترنت اشیا

امنیت یکی از بزرگ‌ترین مسائل مربوط به اینترنت اشیا است، حفظ امنیت برای اعتماد مصرف‌کننده حیاتی است اما سابقه امنیت اینترنت اشیا تاکنون بسیار ضعیف بوده است. بسیاری از دستگاه‌های IOT به اصول اولیه امنیت، مانند رمزگذاری داده‌ها در هنگام ارسال یا دریافت اطلاعات کم توجه است. این حسگرها در بسیاری موارد داده‌های بسیار حساس را مانند آنچه در خانه خود می‌گویید و انجام می‌دهید جمع‌آوری می‌کنند و این اطلاعات به آسانی توسط هکرها ربوده می‌شود. هکرها به‌طور فعال دستگاه‌های اینترنت اشیا مانند روترها و وب کم‌ها را هدف قرار می‌دهند، زیرا عدم امنیت کافی آن‌ها باعث می‌شود به‌آسانی آن‌ها را هک کرد.

عدم امنیت کافی IOT باعث شده است که وسایل خانه هوشمند مانند یخچال، فر و ماشین ظرف‌شویی برای هکرها باز باشد. محققان 100000 وب‌کم پیدا کردند که به‌راحتی هک می‌شوند. همچنین بسیاری از ساعت‌های هوشمند متصل به اینترنت دارای آسیب‌پذیری‌های امنیتی هستند که به هکرها اجازه می‌دهد مکان کاربر را ردیابی کنند، مکالمات را شنود کنند یا حتی با کاربر ارتباط برقرار کنند.

اتصال ماشین‌آلات صنعتی به شبکه‌های اینترنت اشیا خطر کشف و حمله هکرها به این دستگاه‌ها را افزایش می‌دهد. جاسوسی صنعتی یا حمله مخرب به زیرساخت‌های حیاتی هر دو خطرات جبران‌ناپذیری هستند. این بدان معناست که کسب‌وکارها باید از جداسازی و محافظت از این شبکه‌ها اطمینان حاصل کنند و رمزگذاری داده‌ها با امنیت حسگرها، و سایر اجزا ضروری است.

یک دستگاه IOT به‌احتمال ‌زیاد دارای یک یا چند سنسور است که از آن برای جمع‌آوری داده‌ها استفاده می‌کند که نحوه جمع‌آوری داده‌ها در سنسورها به دستگاه و کار آن بستگی دارد. حسگرهای داخل ماشین‌آلات صنعتی ممکن است دما یا فشار را اندازه‌گیری کنند، یک دوربین امنیتی ممکن است دارای سنسور مجاورت به همراه صدا و تصویر باشد، خانه‌ها احتمالاً دارای سنسور رطوبت است و همه این اطلاعات حسگرها باید به‌جایی ارسال شود که این کار از طریق Wi-Fi، 4G، 5G و موارد دیگر انجام می‌گردد.

اینترنت اشیا محاسبات را فیزیکی می‌کند یعنی دارای لایه فیزیکی است که حسگرهایی برای حس و جمع‌آوری اطلاعات درباره محیط دارد و از اطلاعات داده شده این حسگرها برای محیط‌های مشابه استفاده می‌کنند، بنابراین اگر مسائل مربوط به دستگاه‌های اینترنت اشیا اشتباه پیش برود، می‌تواند عواقب عمده‌ای در دنیای واقعی داشته باشد.

در جلسات اطلاعاتی جاسوسی ایالات‌متحده هشدار داده‌شده است که دشمنان این کشور در حال حاضر توانایی تهدید زیرساخت‌های حیاتی آن و همچنین “اکوسیستم وسیع‌تر دستگاه‌های مصرفی و صنعتی متصل به اینترنت” را دارند. اطلاعات آمریکا همچنین هشدار داده است که ترموستات‌ها، دوربین‌ها و اجاق‌گازهای متصل می‌توانند هم برای جاسوسی از شهروندان یک کشور دیگر و هم برای نابودی در صورت هک شدن استفاده شوند. افزودن عناصر کلیدی زیرساخت‌های حیاتی ملی (مانند سدها، پل‌ها و عناصر شبکه برق) به اینترنت اشیاء، امنیت را تا حد ممکن ضروری می‌سازد.

اتصال به اینترنت همچنین به معنای اتصال به تهدیدات احتمالی سایبری است. امنیت سایبری حوزه‌ای است که هر کسب‌وکاری باید به آن توجه داشته باشد. متأسفانه تعداد شرکت‌هایی که برنامه‌ای برای مقابله با این تهدید دارند به طرز فجیعی اندک هستند. بزرگ‌ترین مشکل این است که اکثر شرکت‌ها معتقدند حفاظت محدود، آن‌ها را نجات می‌دهد.

برخی از مردم تصور می‌کنند که فقط شرکت‌های بزرگ باید به این خطر رسیدگی کنند و آن را شناسایی کنند اما همه باید برای تشخیص و ارزیابی خطراتی مانند فیشینگ، بدافزار، ربات‌ها، هرزنامه‌ها و غیره آموزش ببینند. درست مانند یک مانور آتش‌نشانی، باید مطمئن شوید که همه می‌دانند چه باید بکنند. به‌طور مثال در سازمان‌ها لازم است ارزیابی ریسکی که شامل ارسال ایمیل‌های جعلی که مشکوک به نظر می‌رسند، انجام شود تا تعیین شود که کارکنان از کجا آگاه هستند و سپس مجدداً ارزیابی انجام شود تا اطمینان حاصل شود که پرسنل در امنیت کاذب قرار نمی‌گیرند و با آموزش همه تلاش خود را جهت جلوگیری از ورود هکرها انجام ‌دهند.

البته برای بالا بردن امنیتی که سیستم را در برابر انواع حملات مختلف محافظت کند راهکارهای متفاوتی وجود دارد که عبارت‌اند از:

بوت امنیتی (Secure boot): یک استاندارد امنیتی است که توسط اعضای صنعت کامپیوتر برای کمک به اطمینان از بوت شدن دستگاه فقط با استفاده از نرم‌افزاری که مورد اعتماد سازنده تجهیزات اصلی (OEM) است، تهیه‌شده است.
سیستم احراز هویت دوطرفه: روش‌های احراز هویت در اینترنت اشیا را جز پرمنفعت‌ترین فناوری‌های سال 2020 قرار داده است و هر بار که یک دستگاه به سیستم خانه هوشمند و شبکه متصل می‌شود، باید قبل از دریافت یا انتقال داده تایید اعتبار شود.
سیستم مدیریت چرخه عمر امنیتی: استفاده از سیستم مدیریت چرخه عمر امنیتی به ارائه‌دهندگان خدمات اجازه می‌دهد تا در هنگام کار جنبه‌های امنیتی دستگاه‌های متصل به اینترنت اشیا را کنترل کنند. استفاده از سیستم OTA به اینترنت اشیا اجازه می‌دهد که در هنگام بازیابی در حملات سایبری حداقل اختلال در سیستم رخ دهد.
مانیتورینگ و آنالیز امنیتی: وجود چرخه آنالیز و مانیتورینگ به سامانه‌های هوشمند اجازه می‌دهد که الگوهای استفاده شده و شناسایی‌شده بالقوه را در حافظه داشته باشد و در صورت دست‌کاری احتمالی بلافاصله نسبت به آن عکس‌العمل مناسب نشان دهد.