تکنولوژی و فن آوری های نوین

۷ چالش بزرگ امنیتی IOT

تخمین زده می شود سهم IOT از بازار اروپا تا سال ۲۰۲۰ میلادی به 242.222 میلیون یورو برسد که این افزایش منجر به افزایش تعداد دستگاه های متصل می شود و توسعه ی برنامه های IOT با نگرانی ها و چالش های امنیتی همراه می شود.

امنیت اولین و مهم ترین چالشی است که افراد با آن روبرو هستند. واقعیت این است که اینترنت اشیا حوزه جدیدی است و این موضوع بدین معنی است که باید گام های امنیتی  جدیدی برای اطمینان از اینکه دستگاه ها و داده ها امن خواهند ماند، توسعه پیدا کند. با اینحال، امنیت مشکل گسترده ای است و تنها در اینترنت اشیا دیده نمی شود

تولید کنندگان با یکدیگر رقابت می کنند تا اولین دستگاه را به دست مصرف کنندگان برسانند و بازار را به دست بگیرند تعداد کمی از آنها به مسائل امنیتی مرتبط با دسترسی به داده ها و مدیریت دستگاه های IOT توجه می‌کنند

اما بزرگترین چالش های امنیتی که دستگاه های متصل را در بر می‌گیرد چیست؟

در ادامه به معرفی ۷ مورد از بزرگترین چالش های امنیتی می پردازیم…

۱. تست و بروز رسانی ناکافی

در حال حاضر بیش از ۲۳ میلیارد دستگاه متصل به اینترنت در سراسر جهان وجود دارد این تعداد به بیش از ۳۰ میلیارد در سال ۲۰۲۰ میلادی و به بیش از ۶۰ میلیارد تا پایان ۲۰۲۵ خواهد رسید این موج عظیم از ابزارهای جدید بدون هزینه نیست

در حقیقت، یکی از مشکلات اصلی این است که شرکت های تولید کننده ی  این دستگاه ها در رسیدگی به خطرات امنیتی مربوط به این دستگاه، بسیار بی دقت هستند این دستگاه ها و محصولات به اندازه ی کافی بروزرسانی دریافت نمی کنند این بدان معنی است یکبار زمانی که مشتریان این دستگاه را خریداری میکنند امن می شود ولی بعد از مدتی در مقابل هکرها و مسائل امنیتی نا امن می شوند سیستم های رایانه ای اولیه مشکلات مشابهی داشتند که تا حدودی با به روز رسانی خودکار حل شد

با این حال تولید کنندگان IOT بیشتر مشتاق هستند تا دستگاه های خود را سریع تولید کنند و تحویل مشتری دهند بدون اینکه بیشتر فکر کنند

متاسفانه اکثر تولید کنندگان به روز رسانی سیستم عامل ها را فقط برای یک دوره کوتاه مدت انجام می دهند

شرکت ها برای محافظت از مشتریان خود در برابر چنین حملاتی، باید محصولات خود را قبل از ارائه مورد آزمایش مناسب قرار دهد و  باید به طور منظم آنها را بروزرسانی کنند عدم انجام این کار برای شرکت ها و مصرف کنندگان آنها زیان آور است.

مدیریت و پشتیبانی طولانی مدت تجهیزات IoT یک چالش امنیتی بزرگ است. در واقع برخلاف کامپیوترها که طراحی آنها به گونه‌ای است که در طول زمان امکان به روزرسانی نرم‌افزاری آنها جهت مقابله با تهدیدات امنیتی وجود دارد، پیکربندی مجدد و به‌ روزرسانی تجهیزات IoT سخت یا ناممکن بوده و از پشتیبانی طولانی مدت برخوردار نیستند. همچنین بسیاری از تجهیزات IoT عمدا به گونه‌ای طراحی شده‌اند که امکان ارتقاء آنها وجود ندارد یا فرآیند آن بسیار سخت و غیرعملی است. این موضوع باعث می‌شود اگر چه در زمان تولید یک تجهیز مکانیزم‌های امنیتی کافی دیده شده باشد، درطول زمان وبا به وجودآمدن تهدیدات امنیتی جدید، این تجهیزات آسیب‌پذیر شوند.

۲. Brute-forcing و پسورد های پیش فرض

برخی کاربران به مسائل امنیتی بی توجهی می کنند و پسورد های پیش فرض دستگاه را تغییر نمی دهند یا اینکه از یک پسورد خیلی ساده برای دستگاه خود استفاده میکنند این امر موجب این می شود که خطرات امنیتی دستگاه را تهدید کنند برخی گزارش های دولتی وجود دارد که که به تولید کنندگان IOT توصیه می کند که به صورت پیش فرض از پسورد ها و نام کاربری های ساده استفاده نکنند به عنوان مثال “admin” برای نام کاربری و پسورد در حال حاضر هیچ قانونی برای وادار کردن سازندگان برای رها کردن این کار خطرناک وجود ندارد اطلاعات ورود به سیستم ضعیف تقریبا تمام سیستم را آسیب پذیر می کند و به هک شدن دستگاه های IOT منجر میشود

۳. بد افزار ها و نرم افزار های مخرب

همانطور دستگاه های IOT افزایش میابد تعداد بدافزارها و نرم افزار های مخرب مورد استفاده هکر ها و سودجویان نیز افزایش خواهد یافت

همانطور که باج افزار ها در سیستم های کامپیوتری اطلاعات کاربر را رمزگذاری میکنند یا یک بدافزار اطلاعات حساس را به یک آدرس آلوده ارسال می کند در سیستم های IOT هم می توانند منجر به سرقت اطلاعات  یا از کار افتادن دستگاه شوند به عنوان مثال می توانند اطلاعات یک دوربین را که به اینترنت متصل است و از مکان های حساس فیلمبرداری میکند را به یک آدرس آلوده ارسال کند یا اینکه یک سیستم امنیتی را از کار بیندازد

MIRAI بزرگ ترین بدافزار و تهدید مبتنی بر دستگاه های IoT بوده است که سال قبل منتشر شد و سبب به وجود آوردن خسارات فراوانی از طریق اجرای حملات رد سرویس توزیع شده (DDoS) علیه تامین کنندگان DNS گردید.

اکنون این بدافزار بد نام، خود را به نسخه های قوی تری ارتقاء داده است و هدف آن الوده کردن دستگاه های بیشتری است. اخیرا پژوهشگران امنیتی شرکت روسی دکتر وب، تروجان ویندوزی را کشف کرده اند که هدف آن، کمک به هکرها در انتشار بدافزار MIRAI و آلوده کردن دستگاه های بیشتر است. MIRAI یک بدافزار کامپیوتری دستگاه های IoT مبتنی بر لینوکس است که دستگاه های ناامن IoT را اسکن و آن ها را در شبکه بات نت به دام می اندازد؛ سپس از آن ها برای اجرای حملات DDoS و بهره گیری از اعتبارنامه آن ها در جهت انتشار بدافزارهای دیگر استفاده می کند.

۴. امنیت اطلاعات و حریم خصوصی

حفظ حریم خصوصی و امنیت اطلاعات جزو بزرگترین مسائل در دنیای اینترنت است.

داده ها به طور مداوم توسط شرکت های بزرگ IOT مانند تلویزیون های هوشمند، بلندگوها، سیستم های روشنایی، چاپگرهای متصل، سیستم های تهویه و ترموستات های هوشمند انتقال داده می شوند و ذخیره و پردازش می شوند به طور معمول تمام این اطلاعات بین شرکت های مختلف به فروش می رسد و ممکن است برخی از آنها قوانین حریم خصوصی را نقض کنند ما نیاز به تنظیم قوانین و مقررات حفظ حریم خصوصی داده های حساس هستیم و این مسئله یکی از چالش های مهم امنیتی در IOT به شمار می رود.

محرمانگی اطلاعات بیانگر یک مسئله اساسی در اینترنت اشیاء می باشد و تضمین آن مستلزم این است که تنها اشخاص مجاز بتوانند به داده ها دسترسی داشته باشند و آن را اصلاح نمایند. در زمینه کسب و کار این امر کاملاً تحقق پیدا کرده است که به موجب آن اطلاعات به عنوان یک دارایی که باید مورد حفاظت قرار بگیرد و دارای ارزش بازار رقابتی است، نشان داده می شود.

با توجه به اینکه برنامه های کاربردی اینترنت اشیاء، مربوط به قلمرو فیزیکی می باشد، حصول اطمینان از محرمانه بودن اطلاعات یکی از محدودیت های اصلی برای بسیاری از استفاده کنندگان است. این اطلاعات به طور حتم محرمانه هستند چون گسترش و توزیع کنترل نشده آنها می تواند به اعتبار و مزیت رقابتی شرکت ها در میان سایر شرکت ها آسیب وارد نماید. به عنوان مثال، می توان به هشدارهای ظهور سونامی یا زلزله توسط حسگرهای محیطی اشاره نمود.

در چنین شرایطی اطلاعات باید از طریق اعضای مورد اطمینان در دسترس قرار گیرند. بنابراین اطلاعات باید با توجه به استراتژی های مدیریت ریسک در محیط قرار داده شوند. نشت چنین اطلاعاتی به حوزه عمومی ممکن است باعث افزایش هرج و مرج و بروز وحشت و در معرض خطر قرار دادن امنیت گروه های زیادی از مردم شود.

در این زمینه تکنیک های مختلف کنترل دسترسی، برای اطمینان از محرمانه بودن در سیستم های مدیریت دانش، پیشنهاد شده اند. همچنین روش استانداردی که با ویژگی های محیط اینترنت اشیاء تناسب داشته باشد، ارائه گردیده است. این شیوه «کنترل دسترسی بر مبنای وظیفه» نام دارد. کنترل دسترسی بر مبنای وظیفه، به عنوان یک گزینه موفق که به طور گسترده و سطح بالایی برای کنترل دسترسی اختیاری و اجباری مورد استفاده قرار گرفته، در دو دهه گذشته ظهور یافته است.

۵. تهاجم به خانه

شاید یکی از بدترین تهدیدها که IoT میتواند داشته باشد، حمله به خانه هاست. امروزه دستگاه های IoT در تعداد زیاد در خانه ها و ادارات استفاده می شوند امنیت این دستگاه های IoT بسیار مهم است زیرا ممکن امنیت اطلاعات شما به خطر بیاندازد این اطلاعات حیاتی را ممکن است توسط هکرها در وب سایت های زیرزمینی به فروش برسد علاوه بر این، اگر شما از دستگاه های IoT در سیستم های امنیتی خود استفاده کنید ممکن است امنیت شما را به خطر بیاندازد.

۶. دسترسی به وسایل نقلیه از راه دور

ربوده شدن وسایل نقلیه از راه دور یکی از تهدیداتی است توسط IOT به وجود آمده است

اتومبیل های هوشمند با کمک دستگاه های IoT در آیندۀ واقعیت تبدیل می شوند. با این حال، به دلیل ارتباط آن با IoT، آن نیز دارای یک خطر بزرگتر از یک ماشین ربایی است هکر ماهر ممکن است با دسترسی به ماشین هوشمند از طریق دسترسی از راه دور،  ماشین را به سرقت ببرد این وضعیت ترسناکی خواهد بود زیرا هر کسی می تواند بر ماشین شما کنترل داشته باشد و می تواند شما را به جرایم کشنده و آسیب برساند.

۷. ارتباط غیر قابل اعتماد

بسیاری از دستگاه های IoT وجود دارد که بدون رمزگذاری پیام ها را به شبکه می فرستند. این یکی از بزرگترین چالش های امنیتی IOT است که وجود دارد.

برای جلوگیری از این تهدید، بهترین راه برای استفاده از رمزگذاری حمل و نقل و استانداردهایی مانند TLS است. راه دیگر این است که از شبکه های مختلف استفاده کنید که دستگاه های مختلف را جداسازی می کنند شما همچنین می توانید از ارتباط خصوصی استفاده کنید که اطمینان حاصل شود که داده های ارسال شده امن و محرمانه باشند.

۷ چالش بزرگ امنیتی IOT

تخمین زده می شود سهم IOT از بازار اروپا تا سال ۲۰۲۰ میلادی به 242.222 میلیون یورو برسد که این افزایش منجر به افزایش تعداد دستگاه های متصل می شود و توسعه ی برنامه های IOT با نگرانی ها و چالش های امنیتی همراه می شود.

امنیت اولین و مهم ترین چالشی است که افراد با آن روبرو هستند. واقعیت این است که اینترنت اشیا حوزه جدیدی است و این موضوع بدین معنی است که باید گام های امنیتی  جدیدی برای اطمینان از اینکه دستگاه ها و داده ها امن خواهند ماند، توسعه پیدا کند. با اینحال، امنیت مشکل گسترده ای است و تنها در اینترنت اشیا دیده نمی شود

تولید کنندگان با یکدیگر رقابت می کنند تا اولین دستگاه را به دست مصرف کنندگان برسانند و بازار را به دست بگیرند تعداد کمی از آنها به مسائل امنیتی مرتبط با دسترسی به داده ها و مدیریت دستگاه های IOT توجه می‌کنند

اما بزرگترین چالش های امنیتی که دستگاه های متصل را در بر می‌گیرد چیست؟

در ادامه به معرفی ۷ مورد از بزرگترین چالش های امنیتی می پردازیم…

۱. تست و بروز رسانی ناکافی

در حال حاضر بیش از ۲۳ میلیارد دستگاه متصل به اینترنت در سراسر جهان وجود دارد این تعداد به بیش از ۳۰ میلیارد در سال ۲۰۲۰ میلادی و به بیش از ۶۰ میلیارد تا پایان ۲۰۲۵ خواهد رسید این موج عظیم از ابزارهای جدید بدون هزینه نیست

در حقیقت، یکی از مشکلات اصلی این است که شرکت های تولید کننده ی  این دستگاه ها در رسیدگی به خطرات امنیتی مربوط به این دستگاه، بسیار بی دقت هستند این دستگاه ها و محصولات به اندازه ی کافی بروزرسانی دریافت نمی کنند این بدان معنی است یکبار زمانی که مشتریان این دستگاه را خریداری میکنند امن می شود ولی بعد از مدتی در مقابل هکرها و مسائل امنیتی نا امن می شوند سیستم های رایانه ای اولیه مشکلات مشابهی داشتند که تا حدودی با به روز رسانی خودکار حل شد

با این حال تولید کنندگان IOT بیشتر مشتاق هستند تا دستگاه های خود را سریع تولید کنند و تحویل مشتری دهند بدون اینکه بیشتر فکر کنند

متاسفانه اکثر تولید کنندگان به روز رسانی سیستم عامل ها را فقط برای یک دوره کوتاه مدت انجام می دهند

شرکت ها برای محافظت از مشتریان خود در برابر چنین حملاتی، باید محصولات خود را قبل از ارائه مورد آزمایش مناسب قرار دهد و  باید به طور منظم آنها را بروزرسانی کنند عدم انجام این کار برای شرکت ها و مصرف کنندگان آنها زیان آور است.

مدیریت و پشتیبانی طولانی مدت تجهیزات IoT یک چالش امنیتی بزرگ است. در واقع برخلاف کامپیوترها که طراحی آنها به گونه‌ای است که در طول زمان امکان به روزرسانی نرم‌افزاری آنها جهت مقابله با تهدیدات امنیتی وجود دارد، پیکربندی مجدد و به‌ روزرسانی تجهیزات IoT سخت یا ناممکن بوده و از پشتیبانی طولانی مدت برخوردار نیستند. همچنین بسیاری از تجهیزات IoT عمدا به گونه‌ای طراحی شده‌اند که امکان ارتقاء آنها وجود ندارد یا فرآیند آن بسیار سخت و غیرعملی است. این موضوع باعث می‌شود اگر چه در زمان تولید یک تجهیز مکانیزم‌های امنیتی کافی دیده شده باشد، درطول زمان وبا به وجودآمدن تهدیدات امنیتی جدید، این تجهیزات آسیب‌پذیر شوند.

۲. Brute-forcing و پسورد های پیش فرض

برخی کاربران به مسائل امنیتی بی توجهی می کنند و پسورد های پیش فرض دستگاه را تغییر نمی دهند یا اینکه از یک پسورد خیلی ساده برای دستگاه خود استفاده میکنند این امر موجب این می شود که خطرات امنیتی دستگاه را تهدید کنند برخی گزارش های دولتی وجود دارد که که به تولید کنندگان IOT توصیه می کند که به صورت پیش فرض از پسورد ها و نام کاربری های ساده استفاده نکنند به عنوان مثال “admin” برای نام کاربری و پسورد در حال حاضر هیچ قانونی برای وادار کردن سازندگان برای رها کردن این کار خطرناک وجود ندارد اطلاعات ورود به سیستم ضعیف تقریبا تمام سیستم را آسیب پذیر می کند و به هک شدن دستگاه های IOT منجر میشود

۳. بد افزار ها و نرم افزار های مخرب

همانطور دستگاه های IOT افزایش میابد تعداد بدافزارها و نرم افزار های مخرب مورد استفاده هکر ها و سودجویان نیز افزایش خواهد یافت

همانطور که باج افزار ها در سیستم های کامپیوتری اطلاعات کاربر را رمزگذاری میکنند یا یک بدافزار اطلاعات حساس را به یک آدرس آلوده ارسال می کند در سیستم های IOT هم می توانند منجر به سرقت اطلاعات  یا از کار افتادن دستگاه شوند به عنوان مثال می توانند اطلاعات یک دوربین را که به اینترنت متصل است و از مکان های حساس فیلمبرداری میکند را به یک آدرس آلوده ارسال کند یا اینکه یک سیستم امنیتی را از کار بیندازد

MIRAI بزرگ ترین بدافزار و تهدید مبتنی بر دستگاه های IoT بوده است که سال قبل منتشر شد و سبب به وجود آوردن خسارات فراوانی از طریق اجرای حملات رد سرویس توزیع شده (DDoS) علیه تامین کنندگان DNS گردید.

اکنون این بدافزار بد نام، خود را به نسخه های قوی تری ارتقاء داده است و هدف آن الوده کردن دستگاه های بیشتری است. اخیرا پژوهشگران امنیتی شرکت روسی دکتر وب، تروجان ویندوزی را کشف کرده اند که هدف آن، کمک به هکرها در انتشار بدافزار MIRAI و آلوده کردن دستگاه های بیشتر است. MIRAI یک بدافزار کامپیوتری دستگاه های IoT مبتنی بر لینوکس است که دستگاه های ناامن IoT را اسکن و آن ها را در شبکه بات نت به دام می اندازد؛ سپس از آن ها برای اجرای حملات DDoS و بهره گیری از اعتبارنامه آن ها در جهت انتشار بدافزارهای دیگر استفاده می کند.

۴. امنیت اطلاعات و حریم خصوصی

حفظ حریم خصوصی و امنیت اطلاعات جزو بزرگترین مسائل در دنیای اینترنت است.

داده ها به طور مداوم توسط شرکت های بزرگ IOT مانند تلویزیون های هوشمند، بلندگوها، سیستم های روشنایی، چاپگرهای متصل، سیستم های تهویه و ترموستات های هوشمند انتقال داده می شوند و ذخیره و پردازش می شوند به طور معمول تمام این اطلاعات بین شرکت های مختلف به فروش می رسد و ممکن است برخی از آنها قوانین حریم خصوصی را نقض کنند ما نیاز به تنظیم قوانین و مقررات حفظ حریم خصوصی داده های حساس هستیم و این مسئله یکی از چالش های مهم امنیتی در IOT به شمار می رود.

محرمانگی اطلاعات بیانگر یک مسئله اساسی در اینترنت اشیاء می باشد و تضمین آن مستلزم این است که تنها اشخاص مجاز بتوانند به داده ها دسترسی داشته باشند و آن را اصلاح نمایند. در زمینه کسب و کار این امر کاملاً تحقق پیدا کرده است که به موجب آن اطلاعات به عنوان یک دارایی که باید مورد حفاظت قرار بگیرد و دارای ارزش بازار رقابتی است، نشان داده می شود.

با توجه به اینکه برنامه های کاربردی اینترنت اشیاء، مربوط به قلمرو فیزیکی می باشد، حصول اطمینان از محرمانه بودن اطلاعات یکی از محدودیت های اصلی برای بسیاری از استفاده کنندگان است. این اطلاعات به طور حتم محرمانه هستند چون گسترش و توزیع کنترل نشده آنها می تواند به اعتبار و مزیت رقابتی شرکت ها در میان سایر شرکت ها آسیب وارد نماید. به عنوان مثال، می توان به هشدارهای ظهور سونامی یا زلزله توسط حسگرهای محیطی اشاره نمود.

در چنین شرایطی اطلاعات باید از طریق اعضای مورد اطمینان در دسترس قرار گیرند. بنابراین اطلاعات باید با توجه به استراتژی های مدیریت ریسک در محیط قرار داده شوند. نشت چنین اطلاعاتی به حوزه عمومی ممکن است باعث افزایش هرج و مرج و بروز وحشت و در معرض خطر قرار دادن امنیت گروه های زیادی از مردم شود.

در این زمینه تکنیک های مختلف کنترل دسترسی، برای اطمینان از محرمانه بودن در سیستم های مدیریت دانش، پیشنهاد شده اند. همچنین روش استانداردی که با ویژگی های محیط اینترنت اشیاء تناسب داشته باشد، ارائه گردیده است. این شیوه «کنترل دسترسی بر مبنای وظیفه» نام دارد. کنترل دسترسی بر مبنای وظیفه، به عنوان یک گزینه موفق که به طور گسترده و سطح بالایی برای کنترل دسترسی اختیاری و اجباری مورد استفاده قرار گرفته، در دو دهه گذشته ظهور یافته است.

۵. تهاجم به خانه

شاید یکی از بدترین تهدیدها که IoT میتواند داشته باشد، حمله به خانه هاست. امروزه دستگاه های IoT در تعداد زیاد در خانه ها و ادارات استفاده می شوند امنیت این دستگاه های IoT بسیار مهم است زیرا ممکن امنیت اطلاعات شما به خطر بیاندازد این اطلاعات حیاتی را ممکن است توسط هکرها در وب سایت های زیرزمینی به فروش برسد علاوه بر این، اگر شما از دستگاه های IoT در سیستم های امنیتی خود استفاده کنید ممکن است امنیت شما را به خطر بیاندازد.

۶. دسترسی به وسایل نقلیه از راه دور

ربوده شدن وسایل نقلیه از راه دور یکی از تهدیداتی است توسط IOT به وجود آمده است

اتومبیل های هوشمند با کمک دستگاه های IoT در آیندۀ واقعیت تبدیل می شوند. با این حال، به دلیل ارتباط آن با IoT، آن نیز دارای یک خطر بزرگتر از یک ماشین ربایی است هکر ماهر ممکن است با دسترسی به ماشین هوشمند از طریق دسترسی از راه دور،  ماشین را به سرقت ببرد این وضعیت ترسناکی خواهد بود زیرا هر کسی می تواند بر ماشین شما کنترل داشته باشد و می تواند شما را به جرایم کشنده و آسیب برساند.

۷. ارتباط غیر قابل اعتماد

بسیاری از دستگاه های IoT وجود دارد که بدون رمزگذاری پیام ها را به شبکه می فرستند. این یکی از بزرگترین چالش های امنیتی IOT است که وجود دارد.

برای جلوگیری از این تهدید، بهترین راه برای استفاده از رمزگذاری حمل و نقل و استانداردهایی مانند TLS است. راه دیگر این است که از شبکه های مختلف استفاده کنید که دستگاه های مختلف را جداسازی می کنند شما همچنین می توانید از ارتباط خصوصی استفاده کنید که اطمینان حاصل شود که داده های ارسال شده امن و محرمانه باشند.