تعني الزيادة في المنتجات التي تدعم إنترنت الأشياء زيادة في كمية البيانات الخاصة التي ننقلها كل يوم. إذا ماذا "آمن حسب التصميم"، وكيف نعرف أن معلوماتنا محمية؟
تم تصميم أجهزة إنترنت الأشياء لجعل حياتنا أفضل - الحفاظ على سلامتنا ، ومراقبة صحتنا ، والسماح لنا بالعمل بشكل أكثر كفاءة. ولكن بدون إجراءات أمنية صارمة ، هناك احتمال حقيقي بأن هذه العجائب الرقمية في العصر الحديث يمكن أن تعرض بياناتنا - وحتى حياتنا - للخطر.
ثغرات إنترنت الأشياء
تقدر McKinsey أن 127 جهازًا تتصل بالإنترنت لأول مرة كل ثانية. مع اتصال المزيد والمزيد من الأجهزة بالإنترنت وبعضها البعض ، تزداد المخاطر. المزيد من الأجهزة والاتصال يعني المزيد من الفرص للقراصنة الخبيثين لشن هجمات على الأجهزة غير الآمنة ، والوصول إلى المعلومات الخاصة ، وإغلاق الشبكات ، والبنية التحتية المعطلة.
في السنوات القليلة الماضية ، رأينا العديد من الأمثلة واسعة النطاق لاختراق إنترنت الأشياء. في أكتوبر 2016 ، أطلقت شبكة الروبوتات الخاصة بإنترنت الأشياء أكبر هجوم لرفض الخدمة الموزع (DDoS) على مزود الخدمة Dyn. بمجرد إصابة أجهزة الكمبيوتر بنوع من البرامج الضارة تسمى Marai ، قاموا بالبحث في الإنترنت عن أجهزة إنترنت الأشياء المعرضة للخطر مثل الكاميرات الرقمية ومشغلات DVR وأصابوها ببرامج ضارة.
أدى ذلك إلى تعطل أجزاء هائلة من الإنترنت ، بما في ذلك عمالقة مثل CNN و Twitter و The Guardian و Reddit و Netflix. فيما يلي مثال واحد فقط على الثغرات الأمنية التي تم استغلالها في إنترنت الأشياء. إذا لم يهتم المصنعون والمطورون بتأمين الأجهزة على مستوى الأجهزة ، فستستمر قصص مثل هذه في الظهور في الأخبار. لكن ماذا عن طبقة الشبكة؟ من خلال امتلاك شبكة إنترنت الأشياء غير قابلة للاختراق تقريبًا ، يمكنك بناء دفاع افتراضيًا.
تأمين شبكات إنترنت الأشياء
A نموذج الثقة الصفرية يضمن أن الكيانات غير المعروفة غير قادرة على الوصول إلى شبكة معينة. بشكل افتراضي ، لا يتم الوثوق بالأجهزة والمستخدمين تلقائيًا. بدلاً من ذلك ، يتحقق النظام باستمرار من كل مستخدم ويعيد فحصه عندما يحاول الوصول إلى أي بيانات. يجب تنفيذ ذلك على مستوى الجهاز ومستوى شبكة إنترنت الأشياء.
إن تضمين أجهزة وشبكات إنترنت الأشياء في إستراتيجية عدم الثقة الخاصة بك يقطع شوطًا طويلاً في الحماية من الثغرات الأمنية التي قد تنشأ من عمليات اختراق الشركة المصنعة لأجهزة إنترنت الأشياء.
تشفير نهاية إلى نهاية
التشفير من طرف إلى طرف (E2EE) هو وسيلة اتصال تمنع الأطراف الثالثة من الوصول إلى البيانات أثناء نقلها من نظام أو جهاز طرفي إلى آخر. يجب تشفير جميع البيانات من النقطة التي يتم إنشاؤها فيها إلى أي مكان يتم إرسالها إليه.
مع وجود E2EE في مكانه ، يتم تشفير البيانات على نظام أو جهاز المرسل بحيث يمكن للمستلم المقصود فقط فك تشفيرها. على طول الطريق ، يتم تأمينه ضد أي عبث من المتسلل أو مزود خدمة الإنترنت أو مزود خدمة التطبيق أو أي كيان أو خدمة أخرى. يعمل التشفير من طرف إلى طرف جنبًا إلى جنب مع مبدأ عدم الثقة بحيث أنه حتى في حالة وصول "التنصت" إلى خط أنابيب الشبكة ، فإن التشفير من طرف إلى طرف يضمن السرية.
دروس أمان إنترنت الأشياء
- لا تقم مطلقًا بتنفيذ الأجهزة التي لا يمكن تحديث برامجها أو كلمات المرور أو البرامج الثابتة الخاصة بها.
- اجعل تغيير اسم المستخدم وكلمة المرور الافتراضيين لأي جهاز على الإنترنت إلزاميًا.
- اجعل كلمات المرور الخاصة بك لأجهزة إنترنت الأشياء فريدة لكل جهاز.
- قم دائمًا بتصحيح أجهزة إنترنت الأشياء بأحدث تحديثات البرامج والبرامج الثابتة لتقليل نقاط الضعف.
أفلاطون. Web3 مُعاد تصوره. تضخيم ذكاء البيانات.
انقر هنا للوصول.
المصدر: https://www.iotforall.com/data-security-secure-by-design-and-iot
