اینترنت اشیا در سال گذشته با سرعت بی سابقهای رشد پیدا کرد و تبدیل به یکی از بزرگ ترین قسمتهای شبکهی جهانی شد. در ابتدا اینترنت تنها برای مبادله اطلاعات بین انسان ها طراحی شد و فقط متکی به خود آنها بود، درحالی ک اینترنت اشیا این قابلیت را بهوجود آورد تا وسایل متفاوت نیز با هم تبادل اطلاعات داشته باشند. با رشد مخاطبین اینترنت اشیا و ایجاد محبوبیتی که در بین سایر عموم ایجاد کرد، توانست توجه تعداد زیادی از متخصصان سایبری به بحث تهدیدات اینترنت اشیا جلب کند.
در این چند سال اینترنت اشیا نیز دچار مشکلات امنیتی زیادی شد. که اکثر آنها را کابران قبلا در سایر بخش های اینترنت تجربه کرده بودند.
مشکل امنیت اینترنت اشیا با رشد باورنکردنی خانه های هوشمند در سال های گذشته رابطه مستقیم دارد.
آیا ضعف های امنیتی Adobe Flash ، که در نهایت از مرورگر ها برای بالا بردن سطح امنیت حذف شد، را به خاطر دارید؟
تاریخچه ی اینترنت اشیا :
قبل از اینکه وارد بحث تهدیدات امنیتی اینترنت اشیا در سال گذشته شویم بهتر است نگاهی بر تاریخچه ی این فناوری داشته باشیم. کامپیوتر ها از زمان بوجود آمدن و پیشرفت پروژه ی ARPANET در آمریکا توانستند به هم متصل شوند و یک شبکه ی ساده را تشکیل دهند.
زمانی که ARPANET تبدیل به یک شبکه جهانی شد طولی نکشید که دپارتمان علوم کامپیوتر دانشگاه کارنگی ملون یک دستگاه نوشابه ساز را به اینترنت وصل کرد و اسم آن را daemon گذاشت.
با گذشت زمان و به مرور در دهه ی ۸۰ میلادی وسایل بیشتری به شبکه ی جهانی متصل میشدند.
مانند hot tube در ایالت میشیگان آمریکا که در واقع تعدادی دوربین بود که به کاربران این اجازه را میداد که به کمک مرورگرشان بتوانند دنیا را ببینند. اولین موج وسایلی که از اینترنت استفاده میکردند بیشتر برای جمع آوری اطلاعات استفاده میشدند و در واقع هوشمند نبودند.
تهدیدات اینترنت اشیا در زندگی مدرن :
امروزه در زندگی روزمره بسیاری از ما وسایل متصل به اینترنت شامل روتر ها، ترموستات، وبکم، یخچال و یا هاب هایی که از هوش مصنوعی بهره میبرند، مانند google assistant و یا Amazon Alexa، همچنین وسایلی ک حتی آنها را میپوشیم نیز میتواند از این تکنولوژی بهره ببرد.
همچنین ساعت های هوشمند ، قفل ها هوشمند و یا هر وسیله ی دیگری که ما در خانه نگه میداریم و یا آن را میپوشیم نیز میتواند از این تکنولوژی بهره ببرد.
پس پیامد های امنیتی در موج بعدی اینترنت اشیا خیلی بیش تر آن است که ما تصور میکنیم، مانند :
- سیستم ناوبری اتوموبیل ها
- سیستم های پیشرفته ی اطلاعاتی
- دستگاه های پیشرفته ی درمانی
- دستگاه های خود پرداز
پس از دانستن اهمیت این پدیده مهم اکنون ۵ مورد از تهدیدات امنیت اینترنت اشیا که در سال گذشته بار ها اتفاق افتادند را با هم بررسی میکنیم :
۱)فرستادن ایمیل های اسپم توسط دستگاه های هک شده :
لوازم هوشمند مانند یخچالهای سری hub کمپانی Samsung دارای قدرت سخت افزاری برابر با یک تبلت میباشند که به این معنی است که میتوانند هک شوند و به عنوان یک ایمیل سرور مورد استفاده قرار بگیرند.
در سال ۲۰۱۴ Proofpoint گزارشی مبنی بر اینکه یخچالی هزاران ایمیل بدون آگاهی صاحبش فرستاده بود منتشر کرد.
۲)دستگاه های هک شده، سرباز مطیع هکر ها :
همانطور که در مثال بالا گفته شد ، یخچال ها میتوانند ایمیل ارسال کنند.
همچنین ممکن است دستگاه های هوشمند آلوده به بات نت های مخرب شده تا از آنها در حملات DDoS استفاده شود.
هکر ها از وب کم ها، جعبه ها جریان، مانیتور های کوچک و یا حتی پرینتر ها برای حملات بزرگ DDoS بمنظور فلج کردن DNS سرور ها استفاده میکنند.
۳)افشای حریم خصوصی :
هکر های توانمند با شناسایی دستگاههای هوشمندی ک فاقد امنیت کافی هستند میتوانند برای صاحب آن مزاحمت ایجاد کند .
دستگاه های هوشمند از IP آدرس استفاده میکنند. و این یعنی که میتوان مکان دستگاه ها را نیز مشخص کرد.
امروزه پیشنهاد میشود برای رمز گذاری ترافیک دستگاه های هوشمند از VPN استفاده کنید.
شما با کمک نصب VPN بروی روتر میتوانید از کل شبکه و IP خود حفاطت کنید.
۴)دستگاه های نا امن :
این مورد را میتواند محبوب ترین تهدید کل تاریخ IoT خواند و در آن تمام سازندگان را تا حدودی دخیل دانست.
وقتی شما یک دستگاه هوشمند را میخرید نام کاربری آن به صورت پیشفرض admin یوده و پسورد آن نیز ۱۲۳۴ میباشد ، به طور معمول خریدار هرگز به این تنظیمات دست نزده و یوزر نیم و پسورد بدون تغییر باقی خواهد ماند. و این باعث میشود هکر ها بتوانند به راحتی به دستگاه شما دسترسی داشته باشند.
۵)هک و دزدی خودرو های دارای کنترل از راه دور :
ایدهی اینکه بتوان خودروها را از راه دور و بودن سرنشین کنترل کرد شاید در ابتدا بسیار جذاب به نظر بیاید، اما یک سوال، چگونه از این ماشینها حفاظت کنیم؟
حال تصور کنید دسترسی داشتن یک هکر سود جو به یکی از این ماشین ها چه فاجعه ای را ایجاد میکند. خوشبختانه امروزه خودرو سازان توجه بسیار زیادی به این موضوع دارند.
در گذشته همکاری های مایکروسافت و شرکت فورد باعث بوجود آوردن مشکلاتی شد اما بخاطر فراگیر نبودن استفاده از شبکه های بیسیم ،متخصصان حوزه ی امنیت این فرصت را پیدا کردند تا باگ ها رفع کرده و واکنش مناسبی نشان دهند.
راهکار چیست؟
شاید خیلیها با این طرز تفکر که تهدیدات اینترنت اشیا میتواند باعث از بین رفتن آرامششان شود قید این تکنولوژی را بزنند، اما حقیقت این است که IoT همانقدر خطرناک است، که میتواند در انجام تمام کارهای روزمره و یا حتی کارهای فنی و پیشرفته کارآمد باشد.
هر کسی میتواند با اختصاص دادن زمانی اندکی به مطالعه استفادهی هوشمندانه از IoT تهدیدات موجود را حداقل کاهش دهد و راهحلهای متفاوتی را مانند نصب VPN ، عوض کردن نام کاربری و پسورد، استفاده از mac فیلتر ها و … برای از بین بردن این تهدیدات موجود نام برد.
منبع : The 7 Most Common IoT Security Threats in 2019
منیژه غلامپور
فوریه 12, 2020سلام و وقت بخیر
مطلب خیلی خوبی بود، اینترنت اشیا همیشه برای من بسیار جذاب و خواندنی بوده است به خصوص در زمینه خانه هوشمند، اما خب امنیت در اینترنت اشیا همیشه برای من یه معضل بوده است، چون زمانی که بحث اینترنت اشیا در خانه هوشمند پیش می آید اکثر افراد برای افزایش امنیت تصمیم به هوشمند سازی می گیرند و خب امکان اینکه تمام این افراد به راه حل های امنیتی وارد و مسلط باشند، کم است، به نظر من تولید کنندگان این فناوری باید در حوزه امنیت گزینه های بیشتری ارائه دهند.
با تشکر از شما و بررسی خوبتان