چالش های حریم خصوصی و امنیت در اینترنت اشیا
به گزارش دانلود فایل به روزرسانی های نادرست دستگاه، کمبود پروتکل های امنیتی موثر و قوی، عدم آگاهی کاربر و نظارت بر دستگاه فعال همچون چالش هایی است که IoT با آن روبرو است و حریم خصوصی و امنیت از مهمترین چالش های اینترنت اشیا است.
به گزارش دانلود فایل به نقل از ایسنا، اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاههای متصل از هر نوع از راه اینترنت سیمی یا بی سیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، چونکه این فناوری ها برای اهداف مختلفی همچون ارتباطات، حمل و نقل، آموزش و توسعه کسب و کار مورد استفاده قرار می گیرند. اینترنت اشیا مفهوم فرااتصال (hyperconnectivity) را عرضه می دهد، به این معنا که سازمان ها و افراد می توانند بدون دردسر از مکان های دور با یکدیگر ارتباط برقرار کنند.
در این راستا، به نقل از مرکز ملی فضای مجازی، کوین اشتون اصطلاح "اینترنت اشیا" را در سال ۱۹۹۹ برای ارتقا شناسایی فرکانس رادیویی (RFID) اختراع کرد که شامل سنسورها و محرک های جاسازی شده است. با این وجود، ایده اصلی در دهه ۱۹۶۰ عنوان شد. در آن دوره، این ایده محاسبات فراگیر یا اینترنت جاسازی شده نامیده می شد. اشتون مفهوم اینترنت اشیا را برای بهبود کارهای زنجیره تأمین عرضه داد. با این وجود، قابلیت های متنوع اینترنت اشیا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبیت زیادی کسب کند.
دولت چین با عرضه یک برنامه پنج ساله اولویت استراتژیک اینترنت اشیا را برای چین نشان داد. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاههای پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا شروع شد. انفجار سریع اینترنت اشیا به نفع سازمان ها بوده و از طرق مختلف تحقیقات بازار و استراتژی های تجاری را بهبود بخشیده است. به همین ترتیب، اینترنت اشیا با عرضه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است. با این وجود، چنین انفجار کنترل نشده ای سبب افزایش چالش های حریم خصوصی و امنیتی شده است.
افزایش خطرات در ارتباط با امنیت سایبری
استفاده ناخودآگاه، تغییر رمزعبور و عدم به روزرسانی دستگاه سبب افزایش خطرات در ارتباط با امنیت سایبری و دسترسی برنامه های مخرب به اطلاعات حساس سیستم های اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض داده ها و سایر تهدیدات را بیشتر می کند. بیشتر متخصصان امنیت اینترنت اشیا را به سبب ضعف پروتکل ها و سیاست های امنیتی، نقطه صدمه پذیر حملات سایبری می دانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاههای اینترنت اشیا در مقابل حملات سایبری بوجود آمده باشد، دستورالعمل های امنیتی به صورت مناسب مستند نشده اند.
بدین ترتیب، کاربران نهایی نمی توانند از اقدامات محافظتی برای پیشگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاههای اینترنت اشیا تولید کردند. آنها تکنیک های مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن داده های حساس طراحی کردند. بنابراین، ایستگاه های کاری شرکت ها و دستگاههای شخصی به سبب حملات پررنگ، اغلب با نقض حریم خصوصی روبه رو می شوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را به صورت دقیق ارزیابی کنند، می توانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثی سازی تهدیدات سایبری ایجاد کنند.
دستگاههای دارای اینترنت اشیا در برنامه های صنعتی و برای اهداف تجاری گوناگونی مورد استفاده قرار گرفته اند. این اپلیکیشن ها به این مشاغل کمک می کنند تا نسبت به رقبای خود برتری داشته باشند. با این وجود، به سبب استفاده بیش از اندازه از دستگاههای هوشمند مختلف با به اشتراک گذاری داده ها و یکپارچه سازی، حریم خصوصی و نقض داده ها به سبب اینکه جریان کار، فعالیت ها و خدمات شبکه را قطع می کند، به نگرانی عمده اغلب مشاغل تبدیل می شود.
لوازم خانگی هوشمند، منشأ صدمه پذیری و ورود هکرها
داشتن متخصصانی برای غلبه بر این نگرانی ها و تدوین اقدامات و سیاست های امنیتی جامع برای محافظت از دارایی های تجاری و اطمینان از تداوم و ثبات خدمات ضروری می باشد. بعنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی می تواند منشأ صدمه پذیری و ورود هکرها برای دسترسی به داده های حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.
هر روز تکنولوژیهای جدید ظهور می کنند، یا تغییراتی در فناوری های موجود ایجاد می شود. بعنوان مثال آخرین پیشرفت های شبکه 5G را در نظر بگیرید. انتظار می رود 5G نقشی اساسی در سیستم ها و برنامه های اینترنت اشیا داشته باشد. با عنایت به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب می کند. این ساختار جدید تهدیدات بیشتری را ایجاد می کند، مانند ایستگاه های پایه جعلی و درک خطرات امنیتی و راهکارهای بالقوه ضروریست.
نویسندگان مختلفی چالش های موجود در اینترنت اشیا را بیان کردند، مانند حملات محروم سازی و جعل کلاهبرداری و کسب سایر دسترسی های غیرمجاز، که یکپارچگی داده های کاربر را به خطر انداخته است. راهکارهای بالقوه ای وجود دارد که می تواند به فرد کمک نماید اقدامات امنیتی مختلفی را انجام دهد که می تواند به امنیت دستگاههای اینترنت اشیا کمک نماید. طبق گفته این مراجع، تهدیدهای مختلفی درباره حریم خصوصی در زمان حاضر ظهور کرده اند و آنها می توانند به فناوری IoT و شبکه یکپارچه آنها نفوذ کنند.
مدیریت امنیت دستگاههای اینترنت اشیا آسان نیست
مدیریت امنیت دستگاههای اینترنت اشیا در مشاغل و سازمان ها آسان نیست. این سازمان ها باید ابزارهای نظارت و اسکن را برای همه دستگاههای اینترنت اشیا که می توانند هر نوع تهدید در ارتباط با حریم خصوصی را تشخیص دهند، به کار گیرند و تلاش کنند خطر نقض آنرا کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک می کنند.
مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیا انجام شده است. سرویسهای مختلف بعضی از چالش ها یا بردارهای حمله را به دستگاههای مختلف اینترنت اشیا و نحوه محافظت از آنها را عرضه کرده اند. ابزارهای مختلف شبیه سازی، مدل سازها و در دسترس بودن سیستم عامل های گوناگونی که می توانند این پروتکل امنیتی را تأیید کنند هم می توانند در تولید پروتکل در ارتباط با سیستم امنیتی جدید اینترنت اشیا کمک نماید. تحقیقات در ارتباط با امنیت اینترنت اشیا پیشرفت سریعی داشته است و ابزارهای مختلف شبیه سازی و همینطور مدل سازان از این تحقیق پشتیبانی کرده اند. اگر دستگاههای اینترنت اشیا از کار بیفتند، مسائل و مشکلات پیش آمده بسیار جدی خواهد بود.
محققان اعتقاد دارند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا می گیرند، چالش هایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات در ارتباط با حفظ حریم خصوصی از اصلی ترین نگرانی هایی است که ذکر شده، این دو برای خیلی از سازمان های تجاری و همینطور سازمان های عمومی یک مخمصه بزرگ محسوب می شوند.
امکان دسترسی از راه اینترنت ناشناس با ارتباط متقابل شبکه ها
حملات رایج شایع امنیت سایبری صدمه پذیری فناوری های اینترنت اشیا را نشان داده است. این به آسانی به این علت است که ارتباط متقابل شبکه ها در اینترنت اشیا امکان دسترسی از راه اینترنت ناشناس و غیرقابل اعتماد را فراهم می آورد و احتیاج به راهکارهای جدید امنیتی دارد. از طرف دیگر، تاکید بر استانداردها و اصول اساسی چارچوب امنیت سایبری اینترنت اشیا در هنگام اجرای سیستم امنیتی اینترنت اشیا مهم می باشد.
طبق گفته مراجع، یکی از مهم ترین اقداماتی که باید در نظر گرفت فسخ قرارداد متشکل از دستگاههای مختلف با پروتکل های ارتباطی متفاوت می باشد. اختلاف در پروتکل ها مانع از انعقاد قرارداد خدمات امنیتی جداگانه می شود و این یکی از عناصر اساسی است که باید در ساختار امنیت سایبری هر سیستم اینترنت اشیا وجود داشته باشد.
برای اطمینان از قابلیت اطمینان چارچوب اینترنت اشیا در عرصه امنیت سایبری، لازم است برخی اقدامات کوچک برای کاهش چالش های امنیت سایبری اینترنت اشیا صورت گیرد. علاوه بر این، نویسندگان نشان دادند که مقیاس پذیری هم معیار اساسی برای موفقیت چارچوب امنیت سایبری اینترنت اشیا است. تحلیل گران گفتند که محیط اینترنت اشیا باید به اندازه کافی مقیاس پذیر باشد تا بتواند از عهده چالش در ارتباط با اینترنت و امنیت سایبری برآید. علاوه بر این، این مطالعه نشان داد که محیط امنیت سایبری اینترنت اشیا باید از قابلیت آزمایش (مانند آزمایش یکپارچه سازی، آزمایش مولفه ها، آزمایش سیستم و آزمایش انطباق) پشتیبانی کند و به صورت موثر چالش ها و خطرات را کم کند.
راه حل های امنیت سایبری اینترنت اشیاء
در همین زمینه، نویسندگان در مطالعه ای دیگر بعضی از راهکارهای امنیت سایبری اینترنت اشیاء فعلی را توصیف کردند. تنها برخی اقدامات امنیتی ابتدایی توسط تأمین کننده اجرا می شود و بیان می کند که ایجاد و به کارگیری راهکارهای با کیفیت بالا برای تولیدکننده سودآور نیست. در مورد امنیت سایبری اینترنت اشیا،، بعید بنظر می رسد شرکت ها راه ل مناسبی ایجاد کنند. علاوه بر این، نویسندگان در مطالعه ای دیگر سیستم های موبایل و سایبر-فیزیکی جاسازی شده فعلی را در همه جا شناسایی کرده اند، از سیستم های کنترل صنعتی وسایل نقلیه مدرن گرفته تا زیرساخت های مهم. روندها و ابتکارات فعلی، مانند صنعت ۴.۰ و اینترنت اشیا، نویدبخش مدلهای نوین کسب و کار و تجارب جدید کاربر از راه اتصال قوی و استفاده موثر از نسل های جدید فناوری است.
دستگاههای جاسازی شده در این سیستم ها مقادیر زیادی داده مربوطه را تولید، پردازش و مبادله می کنند. این داده های امنیتی و محرمانه ای که حملات سایبری را به یک هدف جذاب برای سیستم اینترنت اشیا تبدیل می کند سبب صدمه فیزیکی و اختلال در زندگی افراد می شود. پیچیدگی این سیستم ها و تاثیر بالقوه حملات سایبری تهدیدهای جدیدی برای سیستم های اینترنت اشیا در رابطه با صنعت است. راهکارهای ممکن برای چالش های امنیت و حریم خصوصی، چارچوب های امنیتی عمومی برای سیستم های اینترنت اشیا هستند. سیستم های اینترنت اشیا فعلی به اندازه کافی پیشرفت نکرده اند تا عملکردهای مورد نظر را تأمین کنند.
ازاین رو مطالعه و تحقیق در مورد مسائل مختلف امنیتی در اینترنت اشیا، اهمیت فوق العاده ای وجود دارد. یکی از اهداف اصلی امنیت اینترنت اشیا تأمین حریم خصوصی، محرمانه بودن و اطمینان از این است که هر کاربر می تواند از زیرساخت های محفاظت شده و تضمین شده برای دسترسی به خدمات مختلف عرضه شده توسط اکوسیستم اینترنت اشیا بهتر برخوردار شود. ازاین رو تحقیقات در مورد امنیت مختلف اینترنت اشیا با کمک ابزارهای مختلف شبیه سازی و همینطور چندین سیستم عامل محاسباتی، جنبش لازم را پیدا می کند.
چالش های امنیت و حریم خصوصی
اینترنت اشیا مزایای زیادی برای کاربران به ارمغان آورد. با این وجود، بعضی از چالش ها همراه آن است. امنیت سایبری و خطرات در ارتباط با حفظ حریم خصوصی مهمترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو مبحث چالش های قابل توجهی برای خیلی از سازمان های تجاری و همینطور سازمان های عمومی به وجود آمده است. حملات رایج شایع امنیت سایبری صدمه پذیری فناوری های اینترنت اشیا را نشان داده است. این صدمه پذیری صرفا به این علت است که ارتباط متقابل شبکه ها در اینترنت اشیا امکان دسترسی از راه اینترنت ناشناس و غیرقابل اعتماد را فراهم می آورد که احتیاج به راهکارهای جدید امنیتی دارد.
از بین همه چالش هایی که شناخته شده، هیچ یک از آنها تاثیر قابل توجهی در سازگاری اینترنت اشیا، مانند امنیت و حریم خصوصی ندارند. با این وجود، جای تأسف است که کاربران اغلب تأیید لازم درباره تأثیرات امنیتی را تا زمان وقوع مشکل ندارند و سبب خسارات زیادی مانند از دست دادن اطلاعات مهم می شوند. با نقض امنیت مداوم که حریم خصوصی کاربران را به خطر انداخته است، حالا تمایل مصرف کنندگان برای افزایش امنیت سیستم ها بیشتر شده است. در بررسی های اخیر، درمورد حریم خصوصی و امنیت، اینترنت اشیا-در سطح مصرف کننده عملکرد خوبی نداشت. صدمه پذیری های زیادی در سیستم های مدرن خودکار وجود دارد.
آسیب پذیری اینترنت اشیا به سبب کامپیوتر های سنتی
اینترنت اشیا از کامپیوتر های سنتی و دستگاههای محاسباتی متنوعی تشکیل شده است و آنرا در مقابل چالش های امنیتی از طریق های مختلف صدمه پذیرتر می کند، خیلی از دستگاه ها در اینترنت اشیا برای استقرار در مقیاس گسترده طراحی شده اند. یک نمونه عالی از این دست، سنسورها هستند. معمولاً استقرار اینترنت اشیا شامل مجموعه ای از وسایل مشابه یا تقریباً یکسان است که خصوصیات مشابهی دارند. این شباهت میزان هرگونه صدمه پذیری امنیتی را بیشتر می کند که امکان دارد به صورت قابل توجهی روی خیلی از این اشیا تاثیر بگذارد.
به همین ترتیب، خیلی از موسسات راهنمایی هایی برای انجام ارزیابی ریسک عرضه کرده اند. این مرحله به این معنا است که تعداد پیوندهای احتمالی به هم پیوسته بین دستگاههای اینترنت اشیا بی سابقه است. همینطور واضح است که خیلی از این دستگاه ها می توانند به صورت نامنظم ارتباط برقرار کرده و با دستگاههای دیگر به صورت خودکار ارتباط برقرار کنند. اینها خواهان در نظر گرفتن ابزارها، تکنیک ها و تاکتیک های قابل دسترسی هستند که به امنیت اینترنت اشیا مربوط می شوند.
حتی با جدید نبودن مساله امنیت در بخش اطلاعات و فناوری، اجرای اینترنت اشیا چالش های منحصربه فردی را عرضه کرده است که باید برطرف شوند. مصرف کنندگان موظفند به دستگاههای اینترنت اشیا اعتماد کنند و مطمئن باشند سرویس ها در مقابل ضعف ها بسیار ایمن هستند، به خصوص که این فناوری همچنان گسترده تر شده و در زندگی روزمره ما گنجانده شده است. با بهره گیری از ابزارها و سرویسهای اینترنت اشیایی که محافظت ضعیفی دارند، این یکی از مهمترین راه هایی است که برای حملات سایبری و همینطور قرار گرفتن در معرض داده های کاربران با محافظت نکردن از جریان داده ها به اندازه کافی مورد استفاده قرار می گیرد.
تاثیر ضعف امنیتی بر امنیت کل سیستم
ماهیت متصل دستگاههای اینترنت اشیا به این معناست که اگر یک دستگاه ضعف امنیتی داشته باشد، پتانسیل آنرا دارد که بر امنیت و انعطاف پذیری کل سیستم در سطح بین المللی تأثیر بگذارد. این رفتار به آسانی به سبب به کارگیری گسترده دستگاههای متصل اینترنت اشیا به وجود آمده است. علاوه بر این، قابلیت اتصال مکانیکی بعضی از دستگاههای متصل به اینترنت اشیا با دستگاههای دیگر، بدان مفهوم است که کاربران و توسعه دهندگان اینترنت اشیا همه تعهد دارند که اطمینان حاصل کنند که دیگر کاربران و همینطور خود اینترنت را در معرض صدمه احتمالی قرار نمی دهند. ازاین رو احتیاج به یک رویکرد مشترک در توسعه چاره موثر و مناسب برای چالش های سازمان ها هم اکنون حس می شود.
برای مثال، وقتی که نوبت به تأیید اعتبار می رسد، اینترنت اشیا با صدمه پذیری های مختلفی روبه رو است که همچنان یکی از مهمترین موارد در زمینه تأمین امنیت در خیلی از برنامه هاست. احراز هویت مورد استفاده، برای محافظت از یک تهدید مفید خواهد بود، مانند حملات محروم سازی از سرویس (DoS) یا حملات پخش مجدد. به سبب رواج کاربردهای اینترنت اشیا و به سبب تعدد جمع آوری اطلاعات در محیط اینترنت اشیا، امنیت اطلاعات یکی از مناطق چالش برانگیز در احراز هویت اینترنت اشیا است. برای مثال، کارت های اعتباری بدون تماس قادر به خواندن شماره کارت ها و نام ها بدون تأیید اعتبار اینترنت اشیا هستند. این امکان را برای هکرها فراهم می آورد تا بتوانند با بهره گیری از شماره حساب بانکی دارنده کارت کالا را خریداری کنند و هویت آنها را بربایند.
یکی از شایع ترین حملات در اینترنت اشیا، حمله مرد میانی (man in the middle) است که در آن، در یک کانال ارتباطی شخص ثالث با هدف جعل هویت گره های قابل لمس که در تبادل شبکه دخیل هستند، انجام می شود. این حمله سبب می شود تا سرور بانک معامله انجام شده را بعنوان یک رویداد معتبر تشخیص دهد، چونکه لازم نیست مهاجم از هویت قربانی مفروض آگاه باشد.
آینده اینترنت اشیا در احترام به حریم خصوصی افراد
آینده اینترنت اشیا به این بستگی دارد که تا چه اندازه می تواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و صدمه های احتمالی همراه با اینترنت اشیا امکان دارد در پیشگیری از پذیرش کامل اینترنت اشیا قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیا، دستگاههای متصل و خدمات مرتبط عرضه شده اساسی است. کارهای زیادی در حال انجام می باشد تا اطمینان حاصل شود که اینترنت اشیا در حال تعریف مجدد مسائل در ارتباط با حریم خصوصی است، همچون مواردی مانند افزایش نظارت و پیگیری نقض های امنیتی.
دلیل نگرانی های در ارتباط با حریم خصوصی به سبب وجود همه گیر دستگاههای هوشمند یکپارچه است که در آن فرآیند دریافت داده های محیطی و توزیع اطلاعات در اینترنت اشیا تقریباً در هر مکانی انجام می شود. اتصال همه گیر از راه دسترسی به اینترنت هم عاملی اساسی است که به درک این مساله کمک می نماید چونکه تا زمانی که مکانیسم منحصربه فردی در کار نباشد، دسترسی به اطلاعات شخصی از هر گوشه جهان اساسا راحتتر خواهد بود.
قابلیت اشتراک گذاری داده و منابع بین دستگاه ها
پیاده سازی اختصاصی اینترنت اشیا در یک محیط پراکنده برای پیشگیری از نقص های امنیتی سبب کاهش کاربرد و ارزش اینترنت اشیا می شود. حتی اگر قابلیت اشتراک گذاری کامل در میان محصولات و خدمات همیشه امکان پذیر نباشد، امکان دارد کاربران دوست نداشته باشند محصولات و خدماتی را بخرند که مشکل انعطاف پذیری و محصور بودن از سمت فروشنده را نداشته باشند. ابزارهای IoT با برنامه ضعیف امنیتی امکان دارد به مفهوم عواقب منفی برای منابع شبکه ای که آنها به آن متصل می شوند باشد.
رمزنگاری یکی دیگر از جنبه های اساسی است که سال ها برای محافظت در مقابل خلأهای امنیتی در خیلی از کاربردها مورد استفاده قرار گرفته است. یک مکانیسم دفاعی موثر در مقابل حملات انجام شده با بهره گیری از یک برنامه امنیتی صرف امکان پذیر نیست. ازاین رو به لایه های مختلف امنیتی در مقابل تهدیدات احراز هویت اینترنت اشیا نیاز داریم. با توسعه خصوصیت های امنیتی پیشرفته تر و ساخت این خصوصیت ها در محصولات امکان دارد از هک شدن فرار نماییم. این فرار به این علت است که کاربران محصولاتی را خریداری می کنند که از قبل، دارای خصوصیت های امنیتی مناسب برای پیشگیری از صدمه پذیری هستند.
علاوه بر این، بعضی از عوامل و نگرانی ها امکان دارد در به خطر انداختن تلاش ها برای ایمن سازی دستگاههای اینترنت اشیا تاثیر داشته باشد. این موارد شامل به روزرسانی گاه به گاه می شود. معمولاً سازندگان اینترنت اشیا وصله های امنیتی را به صورت فصلی به روز می کنند. نسخه های سیستم عامل و وصله های امنیتی هم به همین ترتیب ارتقا می یابند. بنابراین، هکرها وقت کافی برای شکستن پروتکل های امنیتی و سرقت داده های حساس را خواهند داشت.
پسورد های جاسازی شده از دیگر موارد است. دستگاههای اینترنت اشیا رمزهای عبور تعبیه شده را ذخیره می کنند که به تکنسین های پشتیبانی کمک می نماید تا مشکلات سیستم عامل را عیب یابی کنند یا از راه دور به روزرسانی های لازم را نصب کنند. با این وجود، هکرها می توانند از این خصوصیت برای نفوذ به امنیت دستگاه استفاده کنند. اتوماسیون هم از موارد دیگر است. غالبا، شرکت ها و کاربران نهایی از خصوصیت اتوماسیون سیستم های اینترنت اشیا برای جمع آوری داده ها یا ساده سازی کارهای تجاری استفاده می نمایند. با این وجود، اگر سایت های مخرب مشخص نشده باشند، هوش مصنوعی یکپارچه می تواند به چنین منابعی دسترسی پیدا کند، که این مورد سبب می شود تهدیدها به سمت سیستم روانه شوند.
یکی دیگر از این موارد، دسترسی از راه دور است. دستگاههای اینترنت اشیا از پروتکل های مختلف شبکه برای دسترسی از راه دور مانند وای فای، ZigBee و Z-Wave استفاده می نمایند. معمولاً محدودیت های خاصی ذکر نشده است که می تواند برای پیشگیری از مجرمان اینترنتی مورد استفاده قرار گیرد. ازاین رو هکرها می توانند به سرعت از راه این پروتکل های دسترسی از راه دور ارتباط مخربی برقرار کنند.
طیف گسترده ای از برنامه های شخص ثالث هم می تواند در به خطر انداختن تلاش ها برای ایمن سازی دستگاههای اینترنت اشیا تأثیر بگذارد. چندین برنامه نرم افزاری در اینترنت موجود است که می تواند توسط سازمان ها برای انجام عملیات خاص مورد استفاده قرار گیرد. با این وجود، صحت این برنامه ها به سادگی قابل شناسایی نیست. اگر کاربران نهایی و کارمندان چنین برنامه هایی را نصب یا به آنها دسترسی پیدا کنند، عوامل تهدیدآمیز به صورت خودکار وارد سیستم می شوند و پایگاه داده جاسازی شده را خراب می کنند.
احراز هویت نامناسب دستگاه هم از دیگر این موارد است. بیشتر برنامه های اینترنت اشیا از سرویسهای احراز هویت برای محدود کردن تهدیدات شبکه استفاده نمی کنند. بدین ترتیب، مهاجمان از این دریچه وارد می شوند و حریم خصوصی را تهدید می کنند. نظارت ضعیف دستگاه هم از دیگر موارد است. معمولاً همه تولیدکنندگان اینترنت اشیا شناسه های دستگاه منحصر به فرد را برای نظارت و ردیابی دستگاه ها پیکربندی می کنند. با این وجود بعضی از تولیدکنندگان این سیاست امنیتی را لحاظ نمی کنند. ازاین رو ردیابی کارهای مشکوک آنلاین مشکل خواهد بود.
برقراری ارتباط با تهدیدات سایبری
هم اکنون، اشیا و سیستم ها از قابلیت اتصال به شبکه برخوردار می باشند و قدرت محاسبه ارتباط با دستگاه ها و ماشین آلات متصل مشابه را دارند. گسترش قابلیت های شبکه به تمام مکان های فیزیکی ممکن، زندگی ما را کارآمدتر کرده و به ما در صرفه جویی در وقت و هزینه کمک می نماید. با این وجود اتصال به اینترنت همینطور به معنای برقراری ارتباط با تهدیدات احتمالی سایبری است. محصولات متصل به اینترنت به هدف بالقوه برای مجرمان اینترنتی تبدیل می شوند. گسترش بازار اینترنت اشیا تعداد خطرات احتمالی را بیشتر می کند، که می تواند بر بهره وری و ایمنی دستگاه ها و ازاین رو حریم خصوصی ما تاثیر بگذارد.
گزارش ها نشان میدهد که فرکانس و شدت نقض امنیت داده ها از سال ۲۰۱۵ به شدت افزایش یافته است. نظرسنجی دیگری در ژاپن، کانادا، انگلستان، استرالیا، ایالات متحده آمریکا و فرانسه کشف کردند که ۶۳ درصد از مصرف کنندگان اینترنت اشیا فکر می کنند این دستگاه ها به سبب امنیت نامناسب ترسناک هستند. یافته های تحقیق همینطور نشان داد که ۹۰ درصد از مصرف کنندگان از امنیت سایبری اینترنت اشیا اطمینان ندارند.
تحقیقات فعلی تکنیک های ابتکاری مختلفی را برای کاهش حملات سایبری و افزایش راهکارهای حفظ حریم خصوصی بررسی نموده است. یکی از راهکارهای شناسایی شده توسط این تحقیق شامل استفاده از تکنیک های رمزگذاری می شود، اجرای تکنیک های رمزنگاری قوی و به روز می تواند امنیت سایبری را افزایش دهد. پروتکل رمزگذاری هم در فضای ابری و هم در محیط دستگاه پیاده سازی شده است. ازاین رو قالب های داده های محافظت شده برای هکرها قابل خواندن و درک نیست و نمی توانند از آن سوءاستفاده کنند.
تحقیقات مداوم در مورد تهدیدات در حال ظهور از دیگر چاره هاست. خطرات امنیتی باید به صورت منظم ارزیابی می شوند. سازمان ها و سازندگان دستگاه ها تیم های مختلفی را برای تحقیقات امنیتی توسعه دادند. چنین تیم هایی از راه آزمایش و ارزیابی مداوم، تاثیر تهدیدات اینترنت اشیا را تجزیه و تحلیل کرده و اقدامات کنترلی دقیق را انجام می دهند. یکی دیگر از طریق حل ها، افزایش تناوب به روزرسانی هاست. تولیدکنندگان دستگاه باید به جای به روزرسانی های اساسی، وصله های کوچک امنیتی ایجاد کنند. چنین استراتژی ای می تواند پیچیدگی نصب وصله های امنیتی را کم کند. علاوه بر این به روزرسانی مکرر به کاربران کمک می نماید تا منابع تهدیدات سایبری را از منابع مختلف دفع کنند.
استفاده از ابزارهای قدرتمند نظارت بر دستگاه هم از راهکارهای دیگر است. بیشتر تحقیقات اخیر پیشنهاد شده برای اجرای تکنیک های قوی نظارت بر دستگاه است، ازاین رو کارهای مشکوک به سادگی قابل پیگیری و کنترل هستند. خیلی از سازمان های فناوری اطلاعات ابزارهای حرفه ای نظارت بر دستگاه را برای شناسایی تهدیدات معرفی کردند. چنین ابزاری برای ارزیابی ریسک کاملاً مفید می باشد، که به سازمان ها در ایجاد مکانیزم های کنترل پیچیده کمک می نماید.
ایجاد دستورالعمل های مستند برای کاربران جهت افزایش آگاهی آنها از مسائل امنیتی هم از موارد دیگر است. بیشتر نقض داده ها و حملات اینترنت اشیا به سبب عدم آگاهی کاربر اتفاق می افتد. معمولاً هنگامی که کاربران این دستگاه ها را خریداری می کنند، اقدامات و دستورالعمل های امنیتی اینترنت اشیا ذکر نشده است. اگر تولیدکنندگان دستگاه تهدیدات احتمالی اینترنت اشیا را به وضوح مشخص کنند، کاربران می توانند از این موارد جلوگیری نمایند.
طراحی برنامه های آموزشی موثر برای ارتقا سطح آگاهی از امنیت
سازمان ها همینطور می توانند برنامه های آموزشی موثری برای ارتقا سطح آگاهی از امنیت طراحی نمایند. چنین برنامه هایی کاربران را برای ایجاد رمزهای عبور قوی جهت بروزرسانی منظم آنها راهنمایی می کند. علاوه بر این به کاربران آموزش داده می شود که به صورت مرتب وصله های امنیتی را به روز کنند. همینطور می توان به کاربران آموزش داده و به آنها در پیشگیری از دریافت نامه های هرزنامه، برنامه های شخص ثالث یا منابع مشکوک کمک کنند که این امر می تواند به امنیت اینترنت اشیا کمک نماید.
همه منتظر سرنوشت اینترنت اشیا و آنچه که برای آینده در نظر گرفته است، هستند. بیشتر از ۳۰ میلیارد دستگاه اینترنت اشیا تا سال ۲۰۲۵ وجود خواهد داشت. در اوایل مردم از پروژه اینترنت اشیا آگاه بودند، اما با دیدن پیچیدگی ایده و اجرای چالش برانگیز آن، این ایده را کنار گذاشتند.
با این وجود بعد از توسعه فناوری، حالا در ذهن مردم این ایده دیگر غیر ممکن نیست چونکه توسعه اینترنت اشیا روزبه روز به سطوح جدیدی را بیشتر می کند. برای مثال در سال ۲۰۲۰ و پس از آن، ترموستات های هوشمند و روشنایی هوشمند چند نمونه از نحوه استفاده از اینترنت اشیا در صرفه جویی در انرژی و در کاهش هزینه قبض ها است و این دلیل عمده ای است که خیلی از مردم استفاده از دستگاههای اینترنت اشیا را انتخاب می کنند.
خیلی از شهرها هوشمند می شوند. در توسعه شهرها با بهره گیری از اینترنت اشیا، افق های کاملاً جدیدی وجود خواهد داشت. مدیریت بهتری در ترافیک وجود خواهد داشت. جاده ها از تراکم آزاد خواهند شد، شهرها از کاهش آلودگی بهره مند می شوند، استانداردهای جدیدی برای امنیت به دست خواهد آمد و همه این ها با به کارگیری اینترنت اشیا در مقیاس بزرگ به دست خواهد آمد.
با افزایش تعداد بیماریهای مزمن، خدمات بهداشتی بسیار گران تر می شوند. ما در حال نزدیک شدن به زمانی هستیم که مراقبت های بهداشتی اولیه برای خیلی از افراد پیچیده خواهد بود، به خصوص که افراد در معرض بیماری قرار دارند. با این وجود، حتی اگر این فناوری قادر به پیشگیری از پیری جمعیت نباشد، از نظر دسترسی به سهولت مراقبت های بهداشتی به ما کمک می نماید.
برای مثال با انتقال مراقبت های معمول پزشکی از بیمارستان به منزل بیمار، این یک آسایش بزرگ برای بیماران خواهد بود. نظارت پزشکی در لحظه و زمان واقعی با بهره گیری از دستگاههای متصل به اینترنت اشیا یکی از طریق هایی است که به نجات جان خیلی از بیماران کمک می نماید. دریافت هشدارهای بموقع در موارد تهدیدکننده حیات بسیار مهم هستند، چونکه خیلی از دستگاههای اینترنت اشیا برای جمع آوری داده های حیاتی برای ردیابی در زمان واقعی به اتصال خود ادامه می دهند و کیفیت زندگی بیماران به صورت قابل توجهی بهبود می یابد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب