قطعا تا کنون با پدیده IoT یا Internet of Things که در فارسی به اینترنت اجسام و اشیا معنی شده است آشنا شده اید و از تاثیرات آن بر روی کار و زندگی بشر آگاه هستید. اما این پدیده به واقع چه معنی و مضامینی را در بر دارد و دقیقا به چه ترتیبی دنیا ما و زندگی روزمره ما را تحت تاثیر خود قرار میدهد؟
در ابتدا شاید لازم باشد که به شکل دقیق IoT را معنی کنیم. در اولین معنی، IoTمتضمن ارتباط هر دستگاهی که قابلیت ارتباط با اینترنت یا یک دستگاه دیگر را دارد، میباشد و واژه Things در Internet of Thingsدققا به معنی همین دستگاه ها و اشیایی است که در طول روز پیرامون خود میبینیم.
همه دستگاه ها از جمله گوشی های هوشمند، ماشین های لباسشویی، یخچال ها و سایر تکنولوژی های پوششی در حال حاضر توان بالقوه ارتباط با اینترنت یا دستگاه دیگر را دارا هستند و همه اینها در بستری در شبکه قرار خواهند داشت که مبنای Internet of Things را تشکیل میدهند:
تهدیدات امنیتی بالقوه IoT
در حالی که این پدیده میتواند بسیاری از امور را برای انسان ساده سازد و کمک شایانی در زندگی روزمره باشد، اما چالش های خود را نیز به دنبال دارد. یکی از این چالش ها که باید بسیار جدی گرفته شود، موضوع امنیت است. اگر قرار است میلیاردها دستگاه در آن واحد با هم و با اینترنت در ارتباط باشند، موضوع حفظ حریم خصوصی و اطلاعات چه خواهد شد؟
طبق گزارش Ernst & Young – اینجا – تا سال 2020 تعداد 20 میلیارد دستگاه به شکل وایرلس به هم متصل خواهند شد. این گزارش اشاره کرده است که IoT حتی تهدیدات امنیتی بیشتری را نیز به دنبال دارد زیرا درگاه های ورودی چندگانه و سیستم های چند گانه را به هم مرتبط میکند.
این موضوع منجر به آن میشود که مسیرهای مختلف برای هکرها در راستای حمله به شبکه های ارتباطی متصل به هم و از طریق یافتن حفره های امنیتی فراهم شود. اما این حفره های امنیتی در کجا قرار دارند؟
محاسبات ابری یا Cloud
امروزه دیگر هر کاربری با محاسبات Cloud و ابزارهایی همچون Dropbox و Google Drive آشنا هست و از تسهیلاتی که این ابزارها در اختیار کاربر میگذارند آگاه است. اما همیشه با راحتی یک سختی هم وجود دارد و این سختی در اینجا همان تهدیدات امنیتی است. به ویژه آنکه استانداردهای امنیتی در فضای کلاود به شدت متفاوت با استاندارهای امنیتی کاربران است.
گزارش Ernst & Young اشاره کرده است که با بالا رفتن حجم اطلاعاتی که تولید و ذخیره میشود سرورهای محل ذخیره این اطلاعات باید همواره بروزرسانی شده و امنیت آنها مرتب برقرار شود. به ویژه آنکه با برقراری ارتباطات شخصی و مداوم از طریق ای سرورها خطرات بیشتری نیز در کمین است و ضرورت کاربست اقدامات امنیتی مضاعف از سوی کاربران بیش از همیشه احساس میشود.
دستگاه های موبایل و هوشمند
از آنجایی که دستگاه های موبایل یکی از اولین نمونه های IoT بوده و هستند، برخی پیچیدگی ها را برای متخصصان IT به وجود آورده اند. اگر موبایل شما به تنهایی از امنیت کافی برخوردار باشد، این موضع هیچ اهمیتی ندارد، زیرا وجود یک حفره امنیتی در یک دستگاه موبایل دیگر که دستگاه شما با آن متصل است، میتواند عملا به معنی نفوذ به موبایل شما نیز باشد و از آنجایی که امروزه دستگاه های موبایل در سطحی وسیع به هم مرتبط هستند این موضوع بسیار جدی است:
در واقع هر چه بیشتر از دستگاه های مرتبط با هم استفاده کنید راه نفوذ و ورود هکرها از طریق حفره های امنیتی آسان تر خواهد بود. این در حالی است که App های موبایل نیز یک خطر امنیتی مضاعف را به وجود آورده است و هرچه تعداد بیشتری App بر روی گوشی خود داشته باشید به این معنی است که احتمالا حفره های امنیتی بیشتر و حتی کدهای مخرب بیشتری بر روی گوشی خود دارید.
زیرساخت ها
در حال حاضر حجم بسیار بالایی از سیستم های تکنولوژیک در حال عمل از آدرس های IP استفاده میکنند تا قادر به دسترسی از خارج شبکه باشند. به این ترتیب نه تنها یک اداره یا نهاد به تنهایی میتوان هدف یک حمله سایبری قرار بگیرد، بلکه از این طریق کل یک زیر ساخت همچون شبکه حمل و نقل هوایی یا شبکه انتقال برق و سایر سیستم های اتوماسیون میتواند مورد حمله و سوء استفاده قرار بگیرد.
نمونه این نوع از حمله سایبری هرچند هنوز به شکل گسترده دیده نشده است، اما در گزارش های مختلف از سوی شرکت های امنتیتی همچون کسپرسکی بارها اشاره شده است که تلاش های جدی از سوی هکرها برای نفوذ به این زیر ساخت ها کشف و خنثی شده است. هیچ نیازی به توضیح فاجعه ای که از قبل نفوذ یک گروه مخرب هکری به سیستم انتقال برق یا حمل و نقل هوایی به وجود خواهد آمد نیست:
در نهایت باید به این نکته اشاره کرد که اگر چه IoT دروازه بزرگ و مهمی را برای ورود به دنیایی با قابلیت های بیشتر برای بشر باز کرده است اما در عین حال تهدیداتی بزرگتر از همیشه را نیز متوجه زندگی ما کرده است. در این میان اولین قدم برای فرار از این تهدیدات این است که هر فرد و هر نهادی به شکل انفرادی خود را مسئول صیانت و حفاظت از همه اطلاعات بداند. همچنین نکته ای که بارها و بارها از سوی متخصصان امنیتی به آن اشاره شده، یعنی اقدامات پیشگیرانه و استفاده از عقل سلیم در برقراری ارتباطات مهمترین نکته برای خنثی کردن این تهدیدات است.
.: Weblog Themes By Pichak :.