حملات سایبری در اینترنت اشیا با توجه به تعداد زیادی از دستگاههای الکترونیکی موجود در آن بسیار زیاد است. وجود هکرها، بدافزارها، باج افزارها و ویروس های رایانه ای تهدیدات سایبری را افزایش داده است.

اینترنت اشیا و حملات سایبری

در سال ۲۰۱۶ بدافزارها، باج افزارها و حملات DDOS به عنوان تهدیدات امنیتی کاربران فضای مجازی مطرح شدند. اطلاعات شخصی و محرمانه کاربران لو رفت. حملات سایبری خسارات جبران ناپذیری به شرکت های بزرگ و کوچک، سازمانهای دولتی و غیر دولتی در سراسر جهان وارد میکند. این خطر در کمین تمام سازمانها و شرکتها و افراد می باشد.

بدافزار باجگیر نوت پتیا(NotPetya) و واناکرای(WannaCry) یکی از مخریترین بدافزار در سالهای اخیر است. این بدافزار سازمانها و شرکتهای بسیاری را در سراسر جهان آلوده کرده است. خسارات برجای مانده از این حملات جبران ناپذیر است. باج گیر خرگوش بد(Bad Rabbit) با حمله به قربانیان خود به پاکسازی اطلاعات آنها تهدید میکند و در صورت پرداخت نکردن مبلغ مورد نظر، باجگیر این کار را انجام میدهد. سرورهای روسیه و اکراین در این هجوم آسیبهای جدی دیدند.

خرگوش بد، پس از آلوده کردن کامپیوتر و رمزنگاری داده ها، کاربر را به لینکی که درخواست باج شده است راهنمایی میکند. در صورت پرداخت وجه نیز تضمینی به برگرداندن اطلاعات وجود ندارد.  این مساله دقت و امنیت در زمان استفاده از اینترنت و دستگاههای متصل به آن را مشخص میکند. بر اساس این باید نکات زیر را در امنیت سایبری در نظر گرفت:

1. نقاط انتهایی (End Point) را بشناسید– همانطور که میدانید هر دستگاهی که با اینترنت اتصال دارد در واقع نقطه شروعی است برای  حملات مجرمان.
2. مدیریت دستگاهها– در یک پروزه(سازمان، بیمارستان، خانه یا هر مکان دیگری) که از  اینترنت اشیا استفاده میکند. باید تمام دستگاهها و کارهای که هر دستگاه انجام میدهد مشخص و مدیریت شود.
3. شناسایی مواردی که امنیت فناوری قادر به شناسایی آن نیست– در بحث اینترنت اشیا با دو جنبه متفاوت درگیر هستیم : جنبه فیزیکی(مرتبط با تجهیزات متصل به اینترنت و عملکرد آنها که اغلب از قاعده یکسان پیروی نمیکنند.) جنبه سایبری(که با جمع آوری و کار با داده سرو کار دارد که بهترین روش های آی تی(IT) قابل شناسایی است.)
4. اصلاحات را جدی بگیرید– در طول زمان نیاز به اصلاح ضروری می شود جنبه امنیتی را مد نظر داشته باشید.
5. استراتژی ریسک محور داشته باشید– دارایی های سازمان(داده ها) از امنیت بالایی در زیر ساختهای اینترنت اشیا برخوردار باشند.
6. آزمایش و ارزیابی انجام دهید– آزمایش نفوذ از نظر سخت افزار و نرم افزار دستگاهها انجام دهید. بعد دستگاهها را به اینترنت اشیا متصل نمایید.
7. رمزهای پیش فرض دستگاهها را تغییر دهید– دستگاهای اینترنت اشیا رمزهای پیش فرضی دارند که در زمان عرضه توسط فروشنده قرار داده شده است آنها را تغییر دهید.
8. از داده ها مراقبت کنید– کسب و کارها دارای اطلاعات شخصی غیر رسمی(NPPI) و اطلاعات شناسایی شخصی (PHI) هستند. این اطلاعات برای دشمنان مورد استفاده قرار میگیرند.
9. پروتکل های رمزگذاری شده به روز استفاده کنید– شرکتها داده های خود را در داخل و خارج سیستم های اینترنت اشیا رمزگذاری کنند.
10. بین لایه کنترل دستگاه و لایه کنترل هویت حرکت کنید– امنیت اینترنت اشیا باید به کنترل سطح هویت تغییر کند زیرا چندین کاربر میتوانند از دستگاههای متصل به اینترنت اشیا استفاده نمایند.