مقدمه
حملههای سایبری که برای نفوذ به شبکههای بزرگتر انجام میشود ضرورت ایجاد امنیت در اینترنت IOT را تشدید کرده است. ایمنی شبکهها و دستگاههای متصل به آنها از اهمیت بالایی برخوردار بوده و شامل طیف وسیعی از تکنیکها، استراتژیها و اقداماتی است که به دنبال کاهش آسیبپذیری اینترنت اشیا در مشاغل مدرن است. در ادامه این مقاله با ما همراه باشید تا در رابطه با راهکارهایی برای امنیت اینترنت اشیا و همینطور اهمیت آن بیشتر صحبت کنیم.
امنیت در اینترنت اشیا چیست؟
روشهایی که جهت حفاظت از شبکه و دستگاههای متصل به اینترنت یا مبتنی بر شبکه ارائه میشود را در اصطلاح امنیت اینترنت اشیا مینامند. این اصطلاح بسیار وسیع است و در اکثر دستگاههای تکنولوژیکی از ساعت گرفته تا ترموستات و کنسولهای بازی ویدیویی که توانایی تعامل با اینترنت را دارند مورد استفاده قرار میگیرد.
امنیت اینترنت iot در واقع شامل ابزارها و روشهایی است که از این دستگاهها در برابر خطرات احتمالی همچون حملات سایبری و هک شدن محافظت میکند. روشهای متعددی در این رابطه وجود دارند که امنیت رابط برنامه کاربردی، احراز هویت زیرساخت کلید عمومی و امنیت شبکه را میتوان به عنوان برخی از آنها نام برد. با به کار بردن این روشها میتوان با تهدیدهای جرائم و تروریسم سایبری مقابله کرد. در راستای آشنایی بیشتر شما با این موضوع پاورپوینت آماده شده توسط مجموعه پی استور در لینک زیر قرار داده شده که میتوانید مطالعه کنید.
دلایل اهمیت امنیت در اینترنت اشیا
به طور معمول مجرمان سایبری زمانی در هک کردن و حمله به شبکهها موفق خواهند بود که بتوانند آسیب پذیری اشیا را شناسایی کنند. در واقع هکرها میتوانند سبب تغییر پارامترهای حلقه کنترل، دستکاری منطق تولید، تغییر وضعیت رباتها و بسیاری موارد دیگر شوند.
در تحقیقی که توسط محققان صورت گرفت برای نشان دادن آسیبی که یک ربات هک شده میتواند وارد سازد، رباتی را که سیستم بازوی آن آسیب دیده بود هک کردند. این ربات میلیونها دلار به محصولاتی که تولید میکرد صدمه و خسارت وارد نمود. این قضیه اهمیت امنیت در اینترنت اشیا را بسیار پررنگتر میکند.
موضوعی که وجود دارد این است که مجرمان سایبری برای هک کردن هرچیزی تلاش خود را کرده و عواقب آن را در نظر نمیگیرند؛ از این رو حتی به تجهیزات پزشکی نیز رحم نمیکنند. به عنوان مثال میتوان به حملهای که در سال ۲۰۱۷ به رایانهها، اسکنرهای MRI و تجهیزات یکی از بیمارستانها شد اشاره کرد که سبب به خطر افتادن سلامت و زندگی بسیاری از افراد شد. در لینک زیر میتوانید با انواع حملات سایبری آشنا شوید.
چالشهای امنیتی اینترنت اشیا
وجود راههای بیشتر جهت متصل شدن دستگاهها به هم احتمال تهدید و آسیب پذیر بودن آنها را افزایش میدهد. پروتکلهایی همچون HTTP و API تنها دو نوع از کانالهایی هستند که دستگاههای اینترنت اشیا را پشتیبانی میکنند و به غیر از آنها کانالهای دیگری نیز وجود دارند که هکرها میتوانند از آن طریق رهگیری و حمله خود را به شبکه و دستگاه انجام دهند.
به غیر از دستگاههای مبتنی بر اینترنت لوازمی که از فناوری بلوتوث پشتیبانی میکنند نیز از دستگاههای iot به شمار میروند و بدین ترتیب به امنیت در اینترنت اشیا نیاز خواهند داشت. از این رو اهمیت امنیت در این دستگاهها نیز به وضوح احساس میشود. در ادامه به برخی از چالشهای موجود در این زمینه اشاره خواهیم کرد. چنانچه تصمیم به ارائه در این زمینه دارید پیشنهاد میکنیم به لینک زیر مراجعه کنید.
– دسترسی از راه دور چالشی برای امنیت اینترنت iot
هک با زبانهای برنامه نویسی از راه دور امکان پذیر است. از آنجا که دستگاههای iot از طریق اتصال به اینترنت پشتیبانی میشوند سطح بزرگتری را برای حمله و دسترسی از راه دور به هکرها در اختیارشان قرار میدهند. بر همین اساس نمیتوان تاثیر کمپینهای هک را همچون فیشینگ نادیده گرفت. امنیت در اینترنت اشیا شباهت بسیاری به امنیت ابری دارد و در هر دو، نقاط ورودی زیادی باید جهت محافظت از داراییها در نظر گرفته شود.
از آنجا که دستگاههای iot اطلاعات بسیاری در رابطه با سوابق خرید، کارتهای اعتباری و اطلاعات سلامت شخصی کاربران را در اختیار دارند، عدم به کارگیری موارد امنیتی درست میتواند این اطلاعات را در معرض سرقت قرار دهد.
۲- عدم وجود آینده نگری در صنعت
تمام شرکتها نیازمند ایجاد تحولات دیجیتالی در حرفه و کسب و کار خود هستند. این قضیه برای صنایع و محصولات آنها نیز صدق میکند. به عنوان مثال صنایعی همچون خودروسازی و مراقبتهای بهداشتی توانستهاند با به کارگیری دستگاههای iot تولیدات مقرون به صرفهتری داشته باشند. البته این را هم باید در نظر گرفت که انقلاب دیجیتالی سبب شده تا وابستگی تکنولوژیکی نسبت به قبل افزایش یابد و نیاز به اجرای استراتژی امنیت در اینترنت اشیا به طرز ملموسی حس شود.
اتکا به فناوری در صورتی که هیچگونه استراتژی برای آن در نظر گرفته نشود میتواند عواقب منجر به تشدید عواقب نقض موفقیت آمیز دادهها شود. از آنجا که امروزه صنایع تنها به دستگاههای iot متکی هستند، در کل آسیب پذیری بالایی دارند و موجب شده تا نگرانیها برای امنیت آنها افزایش یابد.
بسیاری از شرکتها توان سرمایه گذاری جهت ایمن سازی این دستگاهها را در اختیار نداشتهاند. این عدم آینده نگری موجب میشود تا این سازمانها و صنایع از لحاظ امنیتی در معرض خطر قرار گیرند. در ادامه این موضوع اینترنت اشیا در زمینه تجارت الکترونیک کارایی فراوانی دارد که در این زمینه پاورپوینت آمادهای طراحی شده که میتوانید از لینک زیر مطالعه کنید.
۳- محدود بودن منابع
عدم وجود منابع کافی در اکثر دستگاههای iot یکی دیگر از چالشهایی است که امنیت در اینترنت اشیا را به چالش میکشد. به طور قطع میتوان گفت که تمام دستگاههای اینترنت اشیا قدرت محاسباتی کافی جهت یکپارچه سازی فایروالهای پیچیده یا نرم افزار آنتی ویروس را در اختیار ندارند.
برخی از این دستگاهها حتی برای اتصال به دستگاههای دیگر نیز قدرت بسیار پایینی دارند. به عنوان مثال این مشکل برای دستگاههای iot که از فناوری بلوتوث بهره میبرند به وجود آمده و سبب به وجود آمدن مشکل نقض دادهها گردیده است. در این میان صنعت خودروسازی صدمات و خسارات بیشتری را متحمل شده است.
اکثر خودروهایی که برای خاموش و روشن شدن به کلیدهای بیسیم مجهز هستند در خطر بزرگی جهت حملات سایبری قرار میگیرند. این قضیه حتی در رابطه با اتومبیلهای پیشرفتهای همچون تسلا نیز صادق است و آنها را در برابر عوامل تهدید آسیب پذیر میکند. بر همین اساس میتوان گفت که تمامی دستگاههای هوشمند احتمال آسیب پذیر بودن را دارند و امنیت در اینترنت اشیا برای هر سازمانی چه کوچک و چه بزرگ اهمیت ویژهای خواهد داشت.
چگونگی محافظت از سیستمهای اینترنت اشیا
برخی اقدامات امنیتی وجود دارند که شرکتها میتوانند آنها را به کار گیرند تا از دستگاهها و شبکه خود محافظت نموده و پروتکلهای امنیتی خود را قویتر کنند. انجام این اقدامات در بالا بردن امنیت اینترنت اشیا بسیار اثرگذار است و به سازمانها در این رابطه کمک بسیاری میکنند. در ادامه به بررسی برخی از این اقدامات میپردازیم.
۱- معرفی امنیت اینترنت اشیا در مرحله طراحی
با توجه به مواردی که در رابطه با امنیت در اینترنت اشیا بیان شد دقت بیشتر در نوع آماده سازی به ویژه در بخش تحقیق و توسعه بسیاری از مشکلات امنیتی برطرف خواهند شد. در این راستا نیاز است که امنیت دستگاهها به طور پیش فرض فعال شده و آنها را به سیستمهای عامل و سخت افزارهای امن مجهز کنند.
با این وجود توسعه دهندگان اینترنت اشیا در هر مرحله از توسعه باید جوانب احتیاط را رعایت کنند و حواسشان به آسیب پذیریهای امنیت سایبری باشد. برای مثال قراردادن FOB در جعبهای فلزی یکی از اقداماتی است که میتوان در جهت جلوگیری از هک شدن کلید اتومبیل انجام داد.
۲- گواهینامههای PKI و دیجیتال
PKI راهی است که استفاده از آن اتصالات سرویس گیرنده و سرویس دهنده را در میان چندین دستگاه ایمن میسازد. اگر از یک سیستم رمزنگاری نامتقارن به صورت دوکلیدی استفاده شود PKI میتواند سبب سهولت رمزگذاری و رمزگشایی پیامهای خصوصی و تعاملات آن شود. این کار به توسط گواهیهای دیجیتال انجام میپذیرد.
به عبارتی دیگر میتوان گفت که این سیستمها به محافظت از پیامهای متنی کاربران در سایتها و افزایش امنیت در اینترنت اشیا میپردازند. در واقع امنیت PKI مبحثی است که وجود آن برای ادامه تجارت الکترونیک کاملا ضروری است.
۳- امنیت شبکه
همانطور که بیان شد شبکهها با در اختیار قراردادن امکان کنترل از راه دور به افراد آسیب پذیری بالایی داشته و فرصت بزرگی را در اختیار هکرها برای نفوذ به اطلاعاتشان قرار میدهند. با توجه به اینکه یک شبکه از اجزای فیزیکی و دیجیتالی تشکیل میشود امنیت در اینترنت اشیا باید به گونهای باشد که بتواند به هر دو بخش دسترسی و کنترل داشته باشد.
برای حفظ امنیت در اینترنت اشیا اقدامات دیگری را نیز میتوان انجام داد که عبارتند از:
- استفاده از نرم افزارهای ضد بدافزار، فایروالها
- به کار گرفتن سیستمهای تشخیص و پیشگیری از نفوذ
- مسدود سازی آدرسهای IP غیرمجاز
- اصلاح و به روز رسانی سیستمها
برای اینکه بتوان از شبکه محافظت کرد لازم است برخی اقدامات همچون اطمینان از امنیت پورت، غیرفعال کردن ارسال آن و عدم باز کردن پورتها انجام گیرد.
۴- امنیت API
بین دستگاهها از طریق برنامه API ارتباط ایجاد میشود. بدین صورت که با دانستن API یک دستگاه یا سایر دستگاهها میتوانند به آن متصل شده و جهت جمع آوری دادهها و برقراری ارتباط از آن استفاده کنند. گاهی میتوان از API در جهت کنترل دستگاهها نیز استفاده کرد.
در وب سایتهایی که از پیچیدگیهای خاصی برخوردارند API به عنوان ستون فقرات عمل میکند. به عنوان مثال در سایتهای هواپیمایی میتوان اطلاعات پروازهای مختلف را در یک مکان گردآوری کرد اما این قضیه میتواند فرصتی برای به خطر افتادن کانالهای ارتباطی ایجاد کند. امنیت API راهکاریست که با محافظت از یکپارچگی دادههای ارسالی از دستگاههای iot به سیستمهای بک اند این امکان را به وجود میآورد که تنها دستگاهها، توسعه دهندگان و برنامههای مجاز با API در این ارتباط قرار بگیرند. جهت آشنایی شما با تاریخچه و کاربرد API میتوانید به فایل آماده موجود در لینک زیر مراجعه کنید.
۵- کنترل دسترسی به شبکه NAC
در صورتی که شبکه NAC به درستی کنترل شود میتواند دستگاههای iot که در شبکه وجود دارند را شناسایی کند. این قضیه به ردیابی و نظارت بر دستگاهها کمک کرده و سبب بالا رفتن امنیت در اینترنت اشیا میشود.
۶- تقسیم بندی دستگاهها
یکی از راههایی که به امنیت دستگاههای iot کمک میکند تقسیم کردن شبکهها و ایجاد محدودیت در دسترسی به شبکه سازمانی است. به علاوه بخشهای مختلف شبکه باید بتوانند بر فعالیتهای غیرعادی نظارت کنند و اقداماتی را در جهت اصلاح انجام دهند.
۷- دروازههای امنیتی
دروازههای امنیتی واسطهای میان دستگاههای iot و شبکه هستند و نسبت به دستگاهها از قدرت پردازش و حافظه و قابلیتهای بیشتری برخوردارند. این قضیه سبب میشود تا ویژگیهایی همچون فایروال را بتوان بهراحتی بر روی دستگاهها اجرا کرد که هکرها نتوانند به دستگاههای iot دسترسی یابند.
۸- آموزش امنیت اینترنت اشیا
با توجه به اینکه امنیت در اینترنت اشیا مبحثی جدید و تازه ظهور کرده است تیمهای امنیتی مختلف جهت روبرو شدن با چالشهای امنیتی نیاز به این دارند که تحت آموزش قرار گیرند تا بتوانند به روز باشند. تیمهای امنیت سایبری در تمام سطوح باید آموزشات منظم ببینند که بتوانند با تهدیدات مقابله کنند.
سخن آخر درمورد امنیت در اینترنت اشیا
در سالهای گذشته حوزه نوظهور اینترنت اشیا توجه افراد بسیاری را به خود جلب کرده است و با توجه به اینکه گسترش و فراگیر شدن آن در زمان کوتاهی انجام شد هنوز در این زمینه با چالشهای جدید و متفاوتی روبرو میشویم.
روشهای مختلفی از امنیت در اینترنت اشیا وجود دارد که بسته به جایگاه فرد در اکوسیستم و همچنین نوع کاربرد تفاوت دارد. در واقع میتوان گفت که تمام دستگاههایی که به اینترنت یا حتی بلوتوث متصل میشوند نیازمند ایمن سازی در برابر حملههای سایبری میباشند. اقدامات امنیتی علاوه بر اینکه باید در زمان طراحی بر روی دستگاه انجام شوند، در هر مرحله از توسعه نیز باید مورد پیگیری قرار گیرند.
بنابراین یک فرد توسعه دهنده برای ساخت یک اشیا هوشمند باید تمرکز کافی روی توسعه نرم افراز را داشته باشد. این افراد باید امنیت سخت افزار و احراز هویت را در نظر داشته باشند. پس باید قبل از هر چیزی خطرات احتمالی را در نظر گرفت.