در جهان امروزی اینترنت نقش بسیار مهمی در زندگی انسان ایفا می‌کند. به طوری که خیلی از افراد نمی‌توانند کار و زندگی خودشان را بدون اینترنت تصور کنند. همان طور که می‌دانید در دنیای دیجیتال مفاهیم و مباحث گسترده‌ای وجود دارند. یکی از مباحث نسبتا جدید و تازه مبحث امنیت در اینترنت اشیا است. ما در این مطلب قصد داریم که ابتدا خود اینترنت اشیا و سپس اهمیت امنیت آن را بررسی کنیم. همراه ما باشید.

اینترنت اشیا یعنی چه؟

اگر ۲۰ سال پیش به شما می‌گفتند که می‌توانند به وسیله تلفن همراهمان تمامی رمزهای عبورتان را پیدا کنند واکنش‌تان چه بود؟ احتمالا خیلی این موضوع را جدی نمی‌گرفتید. اما اگر الان به شما بگویند که می‌توانند به وسیله تستر هوشمندی که در منزل دارید حساب شبکه‌های اجتماعی‌تان را هک کنند احتمالا شوکه می‌شوید و سریعا این وسیله را از برق می‌کشید! بله، به عصر اینترنت اشیا خوش آمدید، جایی که دستگاه‌های متصل به اینترنت روز به روز بیشتر می‌شوند و در تمامی زوایای زندگی ما حضور پیدا می‌کنند. از دستگاه‌های پوشیدنی گرفته تا ماشین‌ها، لوازم خانه و …

قبل از هر چیز ابتدا اجازه دهید ببینیم که خود اینترنت اشیا به چه معنا است؟ آیا شما هیچ ایده و تصوری از این مفهوم دارید؟

اینترنت اشیاه یا همان internet of Things که به اختصار به آن IoT هم گفته می‌شود منظور تمامی دستگاه‌ها و وسایلی هستند که به نحوی به اینترنت متصل‌اند. همچنین می‌توانند بدون دخالت نیروی انسانی در این فضا تبادل اطلاعات کنند و داده‌های بسیاری را جمع آوری کنند.

شاید کمی ترسناک به نظر برسد، اما خب این چیزی است که در این عصر با آن مواجه هستیم و خیلی از شرکت‌ها هم تحقیقات گسترده و سرمایه‌گذاری‌های هنگفتی در این بخش انجام داده‌اند. تاثیر این تکنولوژی بر دنیا به گونه‌ای است که تمامی فرآیندها و روش‌های تعاملی را به کلی تغییر داده است.

اگر موافق باشید کارمان را با یک مثال از اینترنت اشیا ادامه دهیم. تصور کنید که یخچال هوشمندتان به اینترنت متصل است و با توجه به تراشه‌ای که در آن جایگذاری شده می‌تواند تاریخ مصرف و انقضای محصولات را بررسی کند. در نهایت با اتصال به تلفن هوشمندتان می‌تواند این موارد را به شما گزارش دهد و خب از هدر رفت بسیاری از خوراکی‌ها جلوگیری کند. این تازه تنها یک مثال جزئی و کوچک از اینترنت اشیا بود. به لطف ارزان بودن چیپست‌های کامپیوتری و همچنین در دسترس بودن شبکه‌های بی‌سیم شما می‌توانید هر چیزی که فکرش را می‌کنید به اینترنت وصل کنید و آن را بخشی از جامعه بزرگ IoT بکنید. همین باعث شده که اینترنت اشیا روز به روز بزرگ‌تر شود. بنابراین می‌توان این طور گفت که اینترنت اشیا کمک می‌کند ما بتوانیم لوازم و دستگاه‌هایی که در اطرافمان حضور دارند را به روشی نوین و امروزی مدیریت کنیم. در نتیجه دنیای فیزیکی با دنیای دیجیتال به ملاقات هم می‌روند و می‌توانند به طور موازی همکاری کنند.

همه این‌ها باعث شده که اینترنت اشیا در قرن ۲۱ به یکی از مهم‌ترین فناوری‌ها تبدیل شود. در واقع این روزها دیگر ارتباط بین دستگاه‌ها و همچنین بین افراد و فرآیندها موضوع غیرقابل تصوری نیست، به این خاطر که به راحتی می‌توان به کمک IoT این کار را انجام داد.

امنیت در اینترنت اشیا چیست؟

وقتی که صحبت از اینترنت و دستگاه‌های متصل به آن می‌شود نگرانی‌های زیادی ذهن کاربران را مشغول می‌کنند. همان طور که خودتان هم می‌دانید هر دستگاهی که به اینترنت دسترسی داشته باشد قطعا در معرض تهدیدات خارجی زیادی قرار می‌گیرد. درست اینجاست که مبحث امنیت در اینترنت اشیا وارد میدان می‌شود. به طور کلی وقتی که وارد حوزه امنیت می‌شویم منظور تمامی فعالیت‌هایی هستند که برای در امان نگه داشتن داده‌ها صورت می‌گیرند، اینجا هم همین است.

امنیت در اینترنت اشیا(IoT Security) تمامی اقدامات و فرآیندهایی هستند که برای در امان نگه داشتن دستگاه‌های متصل به اینترنت و شبکه‌هایی که این دستگاه‌ها در آن حضور دارند انجام می‌شوند.

همان طور که گفتیم این روزها دستگاه‌ها و وسایل متنوعی به اینترنت متصل می‌شوند. همین تنوع کمی مشکل‌ساز است. فراموش نکنید که شما نمی‌توانید روی هیچدام از این دستگاه‌ها به صورت دستی برنامه‌ای برای حفظ امنیت نصب کنید، یا حتی خود این دستگاه‌ها هم به طور پیش فرض با برنامه‌ها و پروتکل‌های ایمنی روانه بازار نمی‌شوند. گاها حتی این وسیله‌ها خودشان دارای داده‌های مخرب هستند که باعث می‌شوند کل شبکه آلوده شود! بنابراین مبحث امنیت در اینترنت اشیا علاوه بر اینکه یک نگرانی است، یک چالش نسبتا بزرگ هم می‌باشد.

با توجه به این موضوع فکر می‌کنید که چاره کار کجاست؟ چطور می‌توان با این قضیه دست و پنجه نرم کرد و بدون خسارت‌های زیاد به این روند ادامه داد؟ قطعا راه حل‌هایی وجود دارند، اگر اینطور نبود قطعا اینترنت اشیا هم شبیه به خیلی از تکنولوژی‌های دیگر از صفحه روزگار حذف می‌شد.

استراتژی‌هایی که برای امنیت در اینترنت اشیا انتخاب می‌کنید باید چنین قابلیت‌هایی داشته باشند:

یادگیری – برخی از قوانین و چهارچوب‌های شبکه اجازه نمی‌دهند که تمامی دستگاه‌های IoT متصل به شبکه شناسایی شوند. در این بخش با قابلیت Visibility کامل، شما می‌توانید به کمک راه حل‌های امنیتی تمامی این دستگاه‌ها را احراز هویت و شناسایی کنید.

بخش بندی – بعد از مرحله یادگیری نوبت به بخش بندی و تقسیم دستگاه‌ها می‌رسد. در این جا زمانی که شدت و سطح حملات مشخص شدند می‌توانید آن‌ها را بر اساس ریسک‌هایی که برای شبکه دارند به گروه‌های مختلف بخش بندی کنید.

محافظت – آخرین مورد محافظت است. بعد از اینکه شما دستگاه‌ها و میزان ریسک آن‌ها را مشخص کردید وقت آن است که به کمک سیاست‌های امنیتی و همچنین نظارت بر روی شبکه زیر ساخت‌های ایمن را فراهم کنید.

چرا امنیت در اینترنت اشیا حائز اهمیت است؟

حمله دیداس سال ۲۰۱۶ را یادتان هست؟ حمله‌ای که طی آن Mirai Botnet حدود ۱۵۰ هزار دوربین هوشمند، روتر و دیگر دستگاه‌های اینترنت اشیا را هدف خودش قرار داد و از آن‌ها برای حمله به سایت‌ها استفاده کرد. هنوز هم این اتفاق به عنوان یکی از بزرگ‌ترین حملات دیداسی شناخته می‌شود که دنیا تا به امروز به خودش دیده است.

برای اینکه بار دیگر اتفاقی شبیه به این نیفتد باید به فکر استراتژی‌ها و فریمورک‌های امنیتی باشیم. دنیایی که در آن زندگی می‌کنیم نمی‌تواند خودش را از اینترنت جدا کند، بنابراین یا باید خودمان را آماده کنیم یا اینکه ریسک این خطرات را بپذیریم.

به هر صورت وقتی از امنیت در اینترنت اشیا صحبت می‌شود مسئله مهم و اساسی ایمن بودن داده‌هایی است که در هر ثانیه توسط این دستگاه‌ها تولید می‌شوند. مطمئنا اگر این داده‌ها دست افراد سودجو بیفتند زیرساخت‌های بسیاری در معرض خطر قرار می‌گیرند.

امنیت در اینترنت اشیا و هوش مصنوعی!

اینترنت اشیا هر روز پیچیده‌تر و هوشمندتر می‌شود. به همین خاطر شرکت‌ها سعی می‌کنند به جای استفاده از روش‌های سنتی بیشتر از روش‌های نوین استفاده کنند. یکی از این راهکارها استفاده از هوش مصنوعی در کنار اینترنت اشیا است. یکی از مهم‌ترین مزایایی که استفاده از این روش در IoT دارد افزایش کارایی و بهبود عملکرد فرآیندها می‌باشد.

متاسفانه روش‌های سنتی آن قدری که باید مقیاس پذیر نیستند و نمی‌توانند خودشان را با شرایط وفق دهند. به همین خاطر است که پیشنهاد می‌شود از AI در اینترنت اشیا استفاده شود، زیرا در این صورت دیگر شما مشکلی با اندازه و ابعاد یک شرکت نخواهید داشت. این یعنی حتی اگر شرکت بزرگ‌تر هم شود شما می‌توانید به کمک AI آن را برای استفاده از اینترنت اشیا آماده کنید.

فراموش نکنید که اقدامات امنیتی که در گذشته مورد استفاده قرار می‌گرفتند مناسب عصر حاضر نیستند و اقدامات امروز هم برای آینده مناسب نیستند! این یعنی هر دوره‌ای به استانداردهای امنیتی مناسب خودش نیاز دارد. در حال حاضر این هوش مصنوعی است که می‌تواند امنیت در اینترنت اشیا را برای ما تضمین کند. هوش مصنوعی علاوه بر اینکه در کنترل دامنه و مقیاس حملات سایبری به شما کمک می‌کند بلکه اجازه می‌دهد این خطرات را تحلیل و مدیریت کنید. همچنین زمانی که برای شناسایی خطرات نیاز است را به طور چشمگیری کاهش می‌دهد. به طور کلی می‌توان گفت که هوش مصنوعی باعث می‌شود شما همیشه یک قدم جلوتر از این خطرات و تهدیدات باشید.

آیا می‌توان به اینترنت اشیا اعتماد کرد؟

یکی از مهم‌ترین سوالاتی که ذهن بسیاری از کاربران و مردم را درگیر خودش کرده همین است، آیا می‌توان به اینترنت اشیا اعتماد کرد؟ خیلی از متخصصین بر این باورند که نمی‌توان به اینترنت اشیا اعتماد کرد! در حال حاضر این اکوسیستم در حال بزرگ‌تر شدن است و همین گستردگی و وسعت آن نگرانی‌های زیادی به وجود می‌آورد. اما قطعا می‌توان با رعایت یکسری موارد ساده و پیش پا افتاده میزان تهدیدات و حملات بیرونی را کاهش داد. در ادامه بیشتر در مورد این روش‌ها صحبت می‌کنیم.

چه راهکارهایی امنیت در اینترنت اشیا را بیشتر می‌کنند؟

همان طور که خودتان هم می‌دانید امنیت در دنیای اینترنت یک موضوع حتمی و تضمین شده نیست. بنابراین امنیت در اینترنت اشیا هم ۱۰۰ درصدی نیست! اما سوال اینجاست که شما چطور می‌توانید خودتان را در برابر این خطرات ایمن نگهدارید؟ آیا راهی برای کاهش ریسک استفاده از اینترنت اشیا وجود دارد؟ قطعا راهکارهایی برای کم کردن این خطرات وجود دارند. اما باید در نظر داشته باشید که این اقدامات تنها به عهده شرکت‌های فعال در این زمینه یا فقط خود کاربران نیست. آن‌ها در کنار هم و با رعایت کردن نکات مختلف می‌توانند این امنیت را بیشتر کنند. در ادامه به یکسری از این موارد اشاره می‌کنیم:

اقداماتی که شرکت‌های فعال در زمینه امنیت اینترنت اشیا می‌توانند انجام دهند:

مسئولیت‌پذیری شرکت‌ها

یکی از مهم‌ترین راهکارها مسئولیت‌پذیری شرکت‌هایی است که دستگاه‌های اینترنت اشیا را روانه بازار می‌کنند. برای اینکه بتوان این کار را به طور موثر انجام داد آن‌ها باید تیمی را تنها مختص امنیت در اینترنت اشیا در نظر بگیرند. این افراد باید مطمئن شوند که اقدامات امنیتی در تمامی مراحل، از تولید گرفته تا چرخه حیات محصول در حال اجرا هستند.

الویت قرار دادن امنیت در اینترنت اشیا

خیلی از شرکت‌ها مسئله امنیت را یک موضوع پس از تولید در نظر می‌گیرند. در حالی که این کار کاملا اشتباه است. وقتی که موضوع امنیت مطرح می‌شود باید آن را از اولین مراحل تولید در چرخه کار اعمال کنید. این یعنی باید دائما در حال آزمایش روش‌های امنیتی جدید باشید و بهترین شیوه‌های برنامه‌نویسی را انتخاب کنید.

بروز رسانی‌های امنیتی را به کاربران یادآوری کنید

این مورد باید یک بخش جدایی ناپذیر از هر برنامه امنیتی باشد. اینجا شما باید بروز رسانی‌ها و اقدامات امنیتی حیاتی را به طور مرتب به کاربران یادآوری کنید و آن‌ها را تشویق کنید تا دستگاه‌های خودشان را بروز کنند.

تا اینجا وظایف شرکت‌ها را بررسی کردیم، اما همان طور که گفتیم آن‌ها نمی‌توانند به تنهایی از پس این کار بر بیایند!

اقداماتی که کاربران باید انجام دهند:

از پسوردهای قوی و منحصر به فرد استفاده کنید

هیچوقت از پسوردهای پیش فرض استفاده نکنید و مطمئن شوید که رمز عبور شما ترکیبی از حروف بزرگ/کوچک، اعداد و کاراکترهای ویژه هستند. این کمک می‌کند که نفوذ به دستگاه سخت و حتی غیر ممکن شود.

دستگاه‌های خودتان را بروز نگهدارید

شرکت‌ها دائما در حال توسعه استانداردهای امنیتی هستند.(همان طور که گفتیم آن‌ها موظف هستند تا کاربران را از این بروز رسانی‌ها آگاه کنند) بنابراین اینکه کاربران دستگاه‌های خودشان را بروز نگهدارند مسئله مهم و حیاتی است، به این خاطر که تنها در این حالت می‌توانید در برابر خطرات ایمن بمانید. این یکی از مهم‌ترین و البته ساده‌ترین اقداماتی است که می‌توانید برای امنیت اینترنت اشیا انجام دهید.

از احراز هویت دو مرحله‌ای استفاده کنید

احراز هویت دو مرحله‌ای به کاربر اجازه می‌دهد که یک لایه امنیتی دیگر را برای محافظت از دستگاه خود در اختیار داشته باشد. اینجا بعد از وارد کردن رمز عبور باید یک رمز دیگر هم وارد کنید که در نهایت ورودتان به دستگاه انجام می‌شود. البته تمامی دستگاه‌ها این قابلیت را ندارند، اما اگر دستگاه شما این قابلیت را دارد مطمئن شوید که از آن استفاده می‌کنید.

نکته: بزرگ‌ترین تهدید امنیت در اینترنت اشیا خود کاربران هستند. بنابراین با آموزش‌های ضروری و ابتدایی می‌توان خیلی از این نفوذها و دسترسی‌های غیر مجاز را از بین برد.

همان طور که گفتیم هر دستگاهی که به اینترنت متصل می‌شود در معرض خطرات زیادی قرار می‌گیرد. در نتیجه تمامی سخت افزارها، نرم افزارها و همه دستگاه‌ها باید کاملا ایمن باشند، این کمک می‌کند تا عملکرد موثری هم داشته باشند. بدون وجود استانداردهای امنیتی تمامی دستگاه‌های متصل به اینترنت از یخچال هوشمند گرفته تا ربات‌ها همه می‌توانند هک شوند. بدون شک با این دسترسی‌های غیرمجاز داده‌های زیادی در معرض خطر قرار می‌گیرند و هکرها می‌توانند از آن‌ها به ضرر کاربران و شرکت‌ها استفاده کنند.

فراموش نکنید که اینترنت اشیا اکوسیستم پیچیده‌ای دارد. این یعنی که تنها یک راه حل برای برطرف کردن مشکلات امنیتی وجود ندارد. هر کسب و کاری جنس متفاوتی دارد که باید با توجه به آن به دنبال راه حل مناسب باشد. با این حال مهم‌ترین مسئله این است که شما بتوانید این ریسک‌ها را تحلیل کنید و همچنین آسیب‌پذیری‌های سیستم را تشخیص دهید.

چالش‌های امنیتی در اینترنت اشیا

وقتی که از امنیت در اینترنت اشیا صحبت می‌کنیم با چالش‌های زیادی روبرو هستیم. شاید شما تصور کنید که سطح امنیت در این جا درست شبیه به سطح امنیت سرورهای شبکه است، اما اینطور نیست. به همین خاطر است که این موضوع به یک نگرانی تبدیل شده است. از طرفی IoT دیگر فقط مختص به وسایل آشپزخانه نمی‌شود. این تکنولوژی خیلی فراتر از این‌ها رفته‌ است. تصور کنید وارد یک اتاق می‌شوید و چراغ‌ها خودکار روشن می‌شوند، یا اینکه قفسه‌های یک فروشگاه قبل از اینکه موجودی‌شان تمام شود به مدیر فروشگاه هشدار می‌دهند! همه این‌ها نقش پر رنگ اینترنت اشیا در قرن ۲۱ را نشان می‌دهند. اما خب، همان طور که گفتیم مسیر همواری پیش رو نداریم و چالش‌های زیادی منتظر ما هستند:

دستگاه‌های اینترنت اشیا به سختی قابل رمزگذاری هستند

به طور کلی دستگاه‌های اینترنت اشیا کامیپوترهای تک منظوره‌ای هستند که حافظه و یا قدرت پردازش چندانی هم ندارند. این باعث می‌شود که رمزگذاری آن‌ها سخت شود که در نتیجه همین موضوع آن‌ها را در معرض تهدیدها و خطرات زیادی قرار می‌دهد.

عدم وجود تجربه کافی

شرکت‌های زیادی هستند که خودشان را وارد وادی اینترنت اشیا کرده‌اند، شرکت‌های بی تجربه‌ای که موضوع امنیت در اینترنت اشیا خیلی برایشان در الویت نیست. خیلی از متخصصین این موضوع را با زمانی که دوره حضور اولین کامپیوترها در بازار بود مقایسه می‌کنند. در آن زمان هم شرکت‌ها از خطراتی که دستگاه‌هایشان را تهدید می‌کردند آگاه نبودند و بیشتر بر روی جنبه اقتصادی آن‌ها تمرکز کرده‌ بودند.

عدم وجود استانداردهای مورد نیاز

استانداردها و قوانین اینترنت اشیا و امنیت آن‌ها همچنان به توسعه و پیشرفت نیاز دارند. شرکت‌های بزرگی مثل NIST و همچنین IoTSF در حال حاضر بر روی این استانداردها کار می‌کنند. اما همچنان این موضوع کافی نیست!

امنیت در اینترنت اشیا الویت بازار نیست

دستگاه‌های اینترنت اشیا به منظور حاکمیت بر بازار طراحی شده‌اند. این یعنی شرکت‌ها موارد امنیتی را خیلی در الویت قرار نمی‌دهند و بیشتر بر روی استراتژی‌های فروش کار می‌کنند. بنابراین امنیت در اینترنت اشیا خیلی مورد توجه قرار نمی‌گیرد.

حجم زیاد داده‌های تولید شده

همان طور که گفتیم دستگاه‌ها و ابزارهای اینترنت اشیا در گوشه گوشه زندگی ما دیده می‌شوند. همین باعث می‌شود که این دستگاه‌ها روزانه داده‌های بسیار زیادی را تولید و به سمت سرورها ارسال کنند. این داده‌ها نیاز به مدیریت و تحلیل دائمی دارند. در نتیجه این کار به زمان و دقت زیادی نیاز دارد. بنابراین اگر برخلاف این باشد درصد خطا بیشتر شده و هکرها به راحتی می‌توانند از این دیتا سو استفاده کنند.

همه این موارد هستند که باعث شده‌اند IoT و امنیت آن به یک نگرانی بزرگ تبدیل شود.

چه حملاتی امنیت در اینترنت اشیا را تهدید می‌کنند؟

به طور کلی می‌توانیم حملاتی که IoT Security را تهدید می‌کنند به ۳ بخش تقسیم کنیم. این‌ها حمله مرد میانی، سرقت داده‌ها و حمله دیداس هستند. اجازه دهید در ادامه بیشتر در مورد هر کدام صحبت کنیم:

حمله دیداس – DDoS

در این حمله هکرها به طور موقت دسترسی دستگاه‌های IoT را به اینترنت قطع می‌کنند. بنابراین این دستگاه‌ها نمی‌توانند ورود غیر مجاز افراد را شناسایی کنند. این یعنی قادر نیستند این دسترسی غیر مجاز را گزارش دهند. درست مانند اتفاقی که در سال ۲۰۱۶ افتاد.

حمله مرد میانی – Man in the middle

همان طور که از اسم این حمله مشخص است اینجا بین دو سیستم یک شخص ثالث ارتباطات را مختل می‌کند. قطعا این کار باعث بروز اختلال در ارائه خدمات و همچنین انتقال داده‌ها می‌شود.

سرقت داده‌ها

گفتیم که داده‌های تولید شده توسط دستگاه‌های اینترنت اشیا همگی ذخیره می‌شوند. اکثرا این داده‌ها به سمت تلفن‌های هوشمند کاربران هم ارسال می‌شوند. در نتیجه هکرها می‌توانند به راحتی این داده‌ها را سرقت کنند و به وسیله آن‌ها از کاربر سو استفاده کنند.

نتیجه‌گیری

با اینکه این فناوری در حال حاضر کامل نیست اما مطمئنا در طول زمان نقص‌ها و نقاط ضعف خودش را بر طرف می‌کند. اما فراموش نکنید که در این مسیر نه تنها شرکت‌ها بلکه خود کاربران هم نقش بسیار موثری دارند. اگر که هر سوالی از امنیت در اینترنت اشیا داشتید در بخش دیدگاه‌ها با متخصصین ما در میان بگذارید.