اینترنت اشیا و تهدیداتی که متوجه دنیای ما میسازد
/ 24 اکتبر 16کنترل اشیای اطرافمان که به اینترنت متصل هستند، توسط اپلیکیشنها را اینترنت اشیا میگویند.
قطعاً تا کنون با پدیده IoT یا Internet of Things که در فارسی به اینترنت اجسام و اشیا معنا شده است، آشنا شدهاید و از تأثیرات آن بر روی کار و زندگی بشر آگاه هستید؛ اما این پدیده بواقع چه معنی و مضامینی دارد و دقیقا به چه ترتیبی دنیای ما و زندگی روزمره ما را تحت تأثیر خود قرار میدهد؟
به گزارش ایتنا از تابناک، نخست شاید لازم باشد دقیق IoT را معنی کنیم. در اولین معنی، IoT متضمن ارتباط هر دستگاهی که قابلیت ارتباط با اینترنت یا یک دستگاه دیگر را دارد، است و واژه Things در Internet of Things دقیقا به معنی همین دستگاهها و اشیایی است که در روز پیرامون خود میبینیم.
همه دستگاهها از جمله گوشیهای هوشمند، ماشینهای لباسشویی، یخچالها و سایر تکنولوژیهای پوششی در حال حاضر توان بالقوه ارتباط با اینترنت یا دستگاه دیگر را دارا هستند و همه اینها در بستری در شبکه قرار خواهند داشت که مبنای Internet of Things را تشکیل میدهند.
تهدیدات امنیتی بالقوه IoT
در حالی که این پدیده میتواند بسیاری از امور را برای انسان ساده سازد و کمک شایانی در زندگی روزمره باشد، چالشهای خود را نیز به دنبال دارد. یکی از این چالشها که باید بسیار جدی گرفته شود، موضوع امنیت است. اگر قرار است میلیاردها دستگاه در آن واحد با هم و با اینترنت در ارتباط باشند، موضوع حفظ حریم خصوصی و اطلاعات چه خواهد شد؟
بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ میلیارد دستگاه به شکل وایرلس به هم متصل خواهند شد. این گزارش اشاره کرده که IoT حتی تهدیدات امنیتی بیشتری را نیز به دنبال دارد، زیرا درگاههای ورودی چندگانه و سیستمهای چندگانه را به هم مرتبط میکند.
این موضوع منجر به آن میشود که مسیرهای مختلف برای هکرها در راستای حمله به شبکههای ارتباطی متصل به هم و از طریق یافتن حفرههای امنیتی فراهم شود؛ اما این حفرههای امنیتی در کجا قرار دارند؟
محاسبات ابری یا Cloud
امروزه دیگر هر کاربری با محاسبات Cloud و ابزارهایی همچون Dropbox و Google Drive آشناست و از تسهیلاتی که این ابزارها در اختیار کاربر میگذارند آگاه است؛ اما همیشه با راحتی یک سختی هم وجود دارد و این سختی در اینجا همان تهدیدات امنیتی است، به ویژه آنکه استانداردهای امنیتی در فضای کلاود به شدت با استاندارهای امنیتی کاربران متفاوت است.
گزارش Ernst & Young اشاره کرده که با بالا رفتن حجم اطلاعاتی که تولید و ذخیره میشود، سرورهای محل ذخیره این اطلاعات باید همواره بهروزرسانی و امنیت آنها مرتب برقرار شود؛ به ویژه آنکه با برقراری ارتباطات شخصی و مداوم از طریق سرورها خطرات بیشتری نیز در کمین است و ضرورت کاربست اقدامات امنیتی مضاعف از سوی کاربران بیش از همیشه احساس میشود.
دستگاههای موبایل و هوشمند
از آنجا که دستگاههای موبایل، یکی از اولین نمونههای IoT بوده و هستند، برخی پیچیدگیها را برای متخصصان IT به وجود آوردهاند. اگر موبایل شما به تنهایی از امنیت کافی برخوردار باشد، این موضع هیچ اهمیتی ندارد، زیرا وجود یک حفره امنیتی در یک دستگاه موبایل دیگر که دستگاه شما با آن متصل است، میتواند عملا به معنی نفوذ به موبایل شما نیز باشد و از آنجایی که امروزه دستگاههای موبایل در سطحی وسیع به هم مرتبط هستند این موضوع بسیار جدی است.
در واقع هر چه بیشتر از دستگاههای مرتبط با هم استفاده کنید، راه نفوذ و ورود هکرها از طریق حفرههای امنیتی آسانتر خواهد بود. این در حالی است که Appهای موبایل نیز یک خطر امنیتی مضاعف را به وجود آورده و هرچه تعداد بیشتری App بر روی گوشی خود داشته باشید، به این معناست که احتمالا حفرههای امنیتی بیشتر و حتی کدهای مخرب بیشتری بر روی گوشی خود دارید.
زیرساختها
هماکنون حجم بسیار بالایی از سیستمهای تکنولوژیک در حال عمل از آدرسهای IP استفاده میکنند تا قادر به دسترسی از خارج شبکه باشند. به این ترتیب، نه تنها یک اداره یا نهاد به تنهایی میتوان هدف یک حمله سایبری قرار بگیرد، بلکه از این طریق کل یک زیرساخت همچون شبکه حمل و نقل هوایی یا شبکه انتقال برق و سایر سیستمهای اتوماسیون میتواند مورد حمله و سوءاستفاده قرار بگیرد.
نمونه این نوع از حمله سایبری هرچند هنوز به شکل گسترده دیده نشده است، در گزارشهای مختلف از سوی شرکتهای امنتیتی همچون کسپرسکی بارها اشاره شده که تلاشهای جدی از سوی هکرها برای نفوذ به این زیرساختها کشف و خنثی شده است. هیچ نیازی به توضیح فاجعهای که از قبل نفوذ یک گروه مخرب هکری به سیستم انتقال برق یا حمل و نقل هوایی به وجود خواهد آمد نیست.
در نهایت باید به این نکته اشاره کرد، هرچند IoT دروازه بزرگ و مهمی برای ورود به دنیایی با قابلیتهای بیشتر برای بشر باز کرده، در عین حال، تهدیداتی بزرگتر از همیشه نیز متوجه زندگی ما کرده است. در این میان، اولین قدم برای فرار از این تهدیدات این است که هر فرد و نهادی، خود را مسئول صیانت و حفاظت از همه اطلاعات بداند.
همچنین نکتهای که بارها و بارها از سوی متخصصان امنیتی به آن اشاره شده، یعنی اقدامات پیشگیرانه و استفاده از عقل سلیم در برقراری ارتباطات مهمترین نکته برای خنثی کردن این تهدیدات است.