یکی از متحولکنندهترین فناوریهای عصر دیجیتال، فناوری است اینترنت از اشیاء، که اساساً نحوه زندگی، کار، بازی و حتی مراقبت از سلامتی ما را تغییر می دهد. از لوازم خانگی هوشمند گرفته تا دستگاههای مراقبتهای بهداشتی و اتوماسیون صنعتی، زیرساختهای شهری تا سیستمهای حملونقل یکپارچه، شبکههای اینترنت اشیا در جنبههای بیشتری از زندگی ما ارتباط بیشتری ایجاد میکنند. در حالی که این اتصال، راحتی و کارایی زیادی را نوید میدهد، رشد سیستمهای اینترنت اشیا چالشهای امنیتی متعددی را نیز به همراه دارد که تهدیدی برای تضعیف دستاوردهایی است که اینترنت اشیا وعده داده است. در ادامه، تهدیدات و پیامدهای امنیتی اینترنت اشیا را شناسایی و مورد بحث قرار میدهم و نحوه برخورد با این چالشها را تشریح میکنم.
چشم انداز در حال گسترش اینترنت اشیا
نیازی به گفتن نیست که اینترنت اشیا یک منطقه وسیع و متنوع است که از چیزهای ساده مانند لامپ های هوشمند گرفته تا وسایل نقلیه خودران هوشمند را شامل می شود و تقریباً هر مصنوع فناوری دیگری تحت شرایط خاص «هوشمند» در نظر گرفته می شود. با توجه به Statista، پیش بینی برآورد تعداد دستگاه های اینترنت اشیا تا سال 29 به بیش از 2030 میلیارد خواهد رسید. این عدد نشاندهنده مقیاسی است که اینترنت اشیاء به سرعت در همه جنبههای زندگی گسترش یافته است. و این روند صعودی را برای آینده قابل پیش بینی ادامه خواهد داد. نقطه ضعف همه اینها این است که به طور قابل توجهی سطح کلی حمله را برای نفوذهای سایبری مخرب افزایش می دهد و امنیت را نه تنها به یک ضرورت اجتماعی بلکه به یک سرمایه گذاری بسیار پرسود تبدیل می کند.
1. پروتکل های امنیتی ناکافی
یکی از مشکلات مبرم در توسعه فناوری اینترنت اشیا، اجرای پروتکل های امنیتی ضعیف است. از آنجایی که دستگاههای اینترنت اشیا در حال استفاده روزافزون در طیفی از تنظیمات برنامهها، از سیستمهای خانه هوشمند گرفته تا مانیتورهای سلامت پوشیدنی و سنسورهای شهر هوشمند، بدون ذکر ادغام آنها با عملیات صنعتی هستند، مسائل مربوط به امنیت ضعیف به سادگی بیش از حد ضروری است که نمیتوان آنها را نادیده گرفت. جنبه های متعدد پیاده سازی دستگاه اینترنت اشیا با هم ترکیب می شوند تا دستگاه ها را به شدت در برابر تهدیدات سایبری مستعد کنند.
مسابقه برای بازار
سطح شدید رقابت در بازار اینترنت اشیا باعث میشود که تولیدکنندگان اغلب مشتاق باشند که از روند پیشی گرفته و محصولات جدید را به بازار عرضه کنند، که باعث میشود امنیت بهعنوان یک پیچ و مهره در نظر گرفته شود، که اغلب پس از کارکرد به آخرین راهحل نیاز دارد. تجربه کاربر و کارایی هزینه به دست آمده است. فقدان ویژگیهای امنیتی قوی در بسیاری از موارد منجر به انتشار دستگاههایی در بازار میشود که از پروتکلهای اولیه و حتی قدیمی استفاده میکنند و دستگاهها و کاربران را در برابر حملات مجرمان سایبری بسیار آسیبپذیر میکند.
مسائل استانداردسازی
به دلیل تعداد زیاد تولیدکنندگان فعال در اکوسیستم اینترنت اشیا، در مقایسه با تعداد نسبتاً کم شرکتهای سطح اول که رایانهها یا گوشیهای هوشمند میسازند، فقدان استانداردسازی در پروتکلهای امنیتی هنگام نگاه کردن به دستگاههای اینترنت اشیا در سراسر جهان بیشتر از موارد دیگر است. اکوسیستم های محاسباتی بالغ سنسورها و سایر دستگاه های ساده توسط سازندگان مختلف تولید می شوند و با استفاده از پروتکل های امنیتی مختلف با ماشین آلات پیچیده تری ارتباط برقرار می کنند. در نتیجه، حتی در یک سیستم، دستگاه های مختلف باید از انواع استانداردهای امنیتی استفاده کنند. همانطور که در حال حاضر اجرا می شود، فقدان پروتکل های امنیتی پذیرفته شده رایج به این معنی است که سیستم های اینترنت اشیا باید از ارتباطات اختصاصی یا غیر ایمن استفاده کنند و این فرصت های زیادی برای رهگیری و دستکاری در انتقال داده ها ایجاد می کند.
محدودیت های منابع
اغلب، محدودیتهای قدرت و محاسباتی به این معنی است که اشکال شدیدتری از امنیت را در خود جای نمیدهند. رمزگذاری یک مثال کلاسیک است: بار محاسباتی اضافی احتمالاً برای دستگاههای اینترنت اشیاء کم مصرف جاسازی شده بسیار زیاد است. در عوض، تولیدکنندگان مجبور به استفاده از پروتکلهای امنیتی ضعیفتر هستند یا در برخی موارد اصلاً از رمزگذاری استفاده نمیکنند. استراق سمع و دستکاری داده ها به بازی کودکانه مهاجمان تبدیل شده است.
پیچیدگی اکوسیستم های اینترنت اشیا
چالش با این واقعیت تشدید می شود که اکوسیستم های اینترنت اشیا از لایههای زیادی فراتر از خود دستگاهها تشکیل شده است: شبکههای مربوطه دستگاهها را به هم متصل میکنند، در حالی که «پلتفرم» IoT ستون فقرات امنیتی را فراهم میکند. بنابراین، فرصت های متعددی برای سازش وجود دارد. به عنوان مثال، یک دستگاه اینترنت اشیا ناامن می تواند برای دسترسی به شبکه متصل به آن مورد سوء استفاده قرار گیرد و سپس می تواند حمله ای را علیه سیستم های کمتر در معرض خطر انجام دهد.
پرداختن به چالش
- استانداردهای امنیتی در سطح صنعت: توسعه و اتخاذ استانداردهای امنیتی در سطح صنعت میتواند پایهای برای امنیت اینترنت اشیا باشد و اطمینان حاصل کند که دستگاهها از همان ابتدا به مکانیسمهای حفاظتی قوی مجهز هستند.
- چرخه عمر توسعه امن: تولیدکنندگان باید ملاحظات امنیتی را در طول چرخه عمر توسعه دستگاه، از طراحی اولیه تا استقرار و فراتر از آن، یکپارچه کنند. این شامل ارزیابی های امنیتی منظم و به روز رسانی برای مقابله با تهدیدات نوظهور است
- رمزگذاری پیشرفته: با وجود محدودیت های منابع، استفاده از تکنیک های رمزگذاری پیشرفته و پروتکل های ارتباطی ایمن ضروری است. راهحلهای نوآورانه، مانند رمزنگاری سبک، میتوانند بدون فراتر رفتن از محدودیتهای منابع دستگاههای اینترنت اشیا، محافظت ارائه دهند.
- آموزش مصرف کننده: آموزش مصرف کنندگان در مورد اهمیت امنیت در دستگاه های اینترنت اشیا و نحوه اطمینان از ایمن بودن دستگاه هایشان نیز می تواند نقش مهمی در ارتقای وضعیت امنیتی کلی اکوسیستم های اینترنت اشیا ایفا کند.
2. مکانیسم های به روز رسانی محدود
شاید چالش برانگیزترین مشکلات باشد مربوط به مکانیسم های محدود به روز رسانی سیستم های اینترنت اشیا است. مانند بسیاری از نگرانیهای مرتبط دیگر در مورد پروتکلهای امنیتی ضعیف، تعدادی از مسائل وجود دارد که در کنار هم، تضمین بهروزرسانی دستگاهها را با گذشت زمان دشوار میکند.
اولویت های طراحی و در نظر گرفتن هزینه
تحت فشارهای اقتصادی ناشی از نوآوری سریع و رقابت شدید، تولیدکنندگان تمایل دارند ویژگیهایی را بهینه کنند که تجربه کاربر را بهبود میبخشد و هزینهها را کاهش میدهد، نه اینکه دستگاهها را به اینترنت متصل کنند و با وصلههای امنیتی جدید یا ارتقای نرمافزاری بهروز شوند. با در نظر گرفتن این موضوع، فروشندگان امنیتی آماتورها را به حرفه ای ها ترجیح می دهند، حتی برخی از آنها اهدافی را از طریق طرح هایی مانند برنامه های پاداش باگ تشویق می کنند.
ناهمگونی و شکاف استانداردسازی
تنوع باورنکردنی دستگاههای شامل اینترنت اشیا با تولیدکنندگان متناظر و به همان اندازه مشکلساز همراه است که هر کدام جهتها، رابطها و پروتکلهای متفاوتی دارند که نحوه بهروزرسانی دستگاه را دیکته میکنند. در مقایسه با فرآیند بهروزرسانی نسبتاً یکنواختی که اکثر رایانههای شخصی و تلفنهای هوشمند به آن رسیدگی میکنند، UX «مبهم» (تجربه بهروزرسانی) «استاندارد» اینترنت اشیا خواهد بود. دوربین های مداربسته بهروزرسانیهایی که از ماشینها سود میبرند یا از آنها محافظت میکنند، گاهی اوقات به سختی اجرا میشوند، حتی زمانی که نیاز مبهم باشد.
محدودیت منابع
مسئله دوم این است که بسیاری از دستگاه های اینترنت اشیا از نظر داده بسیار ناکارآمد هستند. آنها ممکن است قدرت محاسباتی بسیار کمی برای پردازش بهروزرسانیها داشته باشند، و محدودیتهای برق اجازه اتصال آنلاین مداوم را نمیدهد. این یک محدودیت عملی است، نه فقط یک محدودیت فنی: دستگاهها واقعاً وسایل کوچکی هستند که با باتری کار میکنند و باید مقرون به صرفه باشند.
مشکلات شبکه و دسترسی
همه دستگاههای IoT از خانهها یا دفاتر متصل با دسترسی به اینترنت کار نمیکنند. برخی در مناطقی با اتصال شبکه محدود یا متناوب مستقر می شوند. برای بسیاری از دستگاههای صنعتی یا راه دور، دسترسی به شبکه ممکن است یک فکر بعدی یا حتی گزینهای باشد که در زمان استفاده حذف شود.
پرداختن به چالش
- طراحی برای محافظت از آینده: سازندگان باید دستگاه هایی را با قابلیت دریافت به روز رسانی طراحی کنند، نه تنها نیازهای امنیتی فعلی بلکه آینده را در نظر بگیرند. این ممکن است شامل منابع محاسباتی قوی تر یا طراحی سیستم های مدولار باشد که می توانند به صورت فیزیکی به روز شوند.
- استانداردسازی را بپذیرید: تلاش های گسترده صنعت برای استانداردسازی فرآیندهای به روز رسانی می تواند پیچیدگی و هزینه نگهداری دستگاه های اینترنت اشیا را کاهش دهد. چنین استانداردهایی همچنین می توانند استقرار به روز رسانی های امنیتی را در دستگاه ها و اکوسیستم های مختلف تسهیل کنند.
- در ارائه به روز رسانی نوآوری کنید: بررسی روشهای نوآورانه برای ارائه بهروزرسانیها، مانند استفاده از راهحلهای با پهنای باند کم یا استفاده از شبکههای توزیع بهروزرسانی همتا به همتا، میتواند به دسترسی به دستگاهها در محیطهای چالشبرانگیز کمک کند.
- آموزش و جذب کاربران: در نهایت، آموزش کاربران در مورد اهمیت بهروزرسانیها و ارائه دستورالعملهای ساده و واضح برای بهروزرسانی دستگاهها، میتواند انطباق و امنیت را در سراسر چشمانداز اینترنت اشیا بهبود بخشد.
3. مسائل مربوط به حریم خصوصی داده ها
اینترنت اشیا شاید به عنوان یکی از مهم ترین ستون های نوآوری امروز ظاهر شده است که تقریباً در تمام جنبه های زندگی روزمره و صنعت ما ادغام شده است. مجموعه ای از مشکلات حفظ حریم خصوصی داده ها را به همراه داشته است که چشم انداز حریم خصوصی پیچیده ای را بدون مسیرهای روشن برای ذینفعان باقی گذاشته است. دستگاه های اینترنت اشیا مقدار زیادی داده تولید می کند که بسیار شخصی یا حساس است. پردازش، ذخیره و انتقال آن داده ها، حریم خصوصی را در معرض چالش های اصولی متعددی قرار می دهد که با ویژگی های خاص اکوسیستم اینترنت اشیا تشدید می شود.
جمع آوری داده های عظیم
ماهیت و مقیاس دادههای تولید شده توسط حتی مجموعهای از دستگاههای اینترنت اشیا (عادات ما، سلامت ما، محل نگهداری ما، عادتهای ما وقتی خارج از خانه هستیم، فعالیتهای ما در دور، حتی صدای ما) سؤالات مهمی را در مورد دادهها چگونه جمعآوری میشوند، دقیقاً چه چیزی جمعآوری میشود، این دادهها برای چه استفاده میشوند و چه کسی به آن نگاه میکند.
مکانیسم های رضایت ناکافی
بسیاری از اوقات، کاربران از میزان جمع آوری داده ها اطلاعی ندارند یا انتخاب های معناداری در مورد آن ندارند. مکانیسمهای رضایت، زمانی که وجود داشته باشند، میتوانند در چاپ دقیق دفن شوند یا در ارائه انتخابهای جزئی در مورد گزینههای اشتراکگذاری داده ناکام باشند.
عدم شفافیت و کنترل
کاربران در مورد آنچه ضبط شده است، چگونه ذخیره می شود، با چه کسانی به اشتراک گذاشته شده است، و برای چه اهدافی قابل مشاهده نیستند. فقدان کنترل بر اطلاعات شخصی به طور ذاتی حریم خصوصی را کاهش می دهد.
امنیت داده ها در مقابل حریم خصوصی داده ها
اگرچه آنها دست به دست هم می دهند، امنیت داده ها (اطمینان از اینکه دادهها توسط جاسوسی شخص ثالث به خطر نمیافتند) و حریم خصوصی دادهها (اطمینان از اینکه دادههای جمعآوریشده به گونهای استفاده میشوند که اجازه کاربران را میدهند) چالشهای جداگانهای هستند. یک ابزار اینترنت اشیا میتواند ایمن باشد اما همچنان بهطور غیرخصوصی از دادهها به گونهای استفاده میکند که کاربران رضایت ندارند.
دستگاه های متصل به هم و به اشتراک گذاری داده ها
از آنجایی که دستگاههای اینترنت اشیا بخشی از یک شبکه بهم پیوسته هستند، دادههای جمعآوریشده توسط یک دستگاه ممکن است در سراسر پلتفرمها پخش شده و برای اشخاص ثالث، از جمله تولیدکنندگان و تبلیغکنندگان، افشا شود. این خطر حفظ حریم خصوصی بسیاری از افراد را از استفاده از اینترنت اشیا منصرف می کند.
پرداختن به چالش
- افزایش شفافیت و رضایت: پیادهسازی سیاستهای حفظ حریم خصوصی و مکانیسمهای رضایت واضح، مختصر و قابل دسترس میتواند به کاربران اجازه دهد تا درباره دادههای خود تصمیمگیری آگاهانه بگیرند.
- با اصول طراحی حریم خصوصی را بپذیرید: ادغام ملاحظات حفظ حریم خصوصی در طراحی و توسعه دستگاهها و سیستمهای IoT میتواند تضمین کند که حفاظت از حریم خصوصی از همان ابتدا ایجاد شده است.
- جمع آوری و نگهداری داده ها را به حداقل برسانید: محدود کردن جمع آوری داده ها به آنچه که برای عملکرد دستگاه کاملاً ضروری است و به حداقل رساندن زمان نگهداری داده ها می تواند خطرات حفظ حریم خصوصی را کاهش دهد.
- فعال کردن کنترل کاربر: ارائه ابزارهایی به کاربران برای مدیریت داده هایشان، از جمله دسترسی به داده های جمع آوری شده، گزینه هایی برای محدود کردن اشتراک گذاری و امکان حذف داده ها، می تواند حریم خصوصی را افزایش دهد.
- انطباق با مقررات و بهترین شیوه ها: پایبندی به الزامات نظارتی و بهترین شیوه های صنعت برای حفظ حریم خصوصی داده ها می تواند به سازمان ها کمک کند تا در چشم انداز پیچیده حریم خصوصی حرکت کنند و با کاربران اعتماد کنند.
4. ضعف های امنیتی شبکه
لوازم الکترونیکی مصرفی مانند یخچالهای هوشمند یا ردیابهای تناسب اندام، یا حسگرهای صنعت و زیرساختهای شهر هوشمند، اغلب به هم متصل میشوند تا بتوانند دادهها را ارجاع دهند یا عملکرد را به اشتراک بگذارند. شبکهسازی این دستگاهها هم ستون فقرات ابزار اینترنت اشیا است و هم فرصتی تحریکآمیز برای آن حملات سایبری.
رابط های شبکه ناامن
قابل ذکر است، بسیاری از دستگاه های اینترنت اشیا دارای رابط های شبکه متصل به اینترنت (مانند Wi-Fi، بلوتوث یا تلفن همراه) هستند. اگر به درستی ایمن نشده باشند، این رابط ها می توانند به عنوان یک نقطه ورود آسان برای مهاجمان عمل کنند.
عدم تقسیم بندی شبکه
بیشتر اوقات، آنها به سادگی در یک شبکه بدون هیچ گونه تقسیم بندی قرار می گیرند، به این معنی که هنگامی که یک مهاجم از طریق یکی از این دستگاه های اینترنت اشیاء جای پای خود را به دست آورد، می تواند به بقیه دسترسی پیدا کند، به صورت جانبی در اطراف شبکه حرکت کند و وارد دستگاه های دیگر شود. و سیستم های حساس
کنترل های دسترسی ناکافی
احراز هویت و مجوز ضعیف نیز در دستگاههای اینترنت اشیا رایج است، مانند گذرواژههای پیشفرض یا به راحتی قابل حدس زدن، عدم احراز هویت دو مرحلهای و حقوق دسترسی ضعیف مدیریتشده، که همگی میتوانند منجر به دسترسی غیرمجاز شوند.
آسیب پذیری در برابر استراق سمع و حملات انسان در میان
هنگامی که اطلاعات به صورت رمزگذاری نشده منتقل می شود، شبکه به راحتی قابل نظارت است و دستگاه ناامن اینترنت اشیا و ارتباطات آن را در معرض مشاهده و تداخل قرار می دهد. در نتیجه، مهاجم می تواند به دستگاه و داده های خصوصی آن دسترسی پیدا کند یا حتی آن را کنترل کند.
پرداختن به چالش
- پروتکل های امنیتی پیشرفته برای رابط های شبکه: اجرای رمزگذاری قوی، روشهای احراز هویت امن، و مکانیزمهای کنترل دسترسی قوی میتواند خطر دسترسی غیرمجاز و نقض دادهها را به میزان قابل توجهی کاهش دهد.
- بخش بندی و منطقه بندی شبکه: با تقسیمبندی شبکهها و اعمال کنترلهای دقیق بر روی ارتباطات بین بخشها، سازمانها میتوانند پتانسیل حرکت جانبی توسط مهاجمان را محدود کرده و نقضها را در بخشهای قابل مهار جدا کنند.
- ممیزی و نظارت امنیتی منظم: انجام ممیزی های امنیتی منظم از دستگاه ها و شبکه های IoT، همراه با نظارت مستمر برای فعالیت های غیرعادی، می تواند به شناسایی و اصلاح زودهنگام تهدیدات امنیتی کمک کند.
- امنیت بر اساس طراحی: گنجاندن ملاحظات امنیتی در مرحله طراحی و توسعه دستگاههای اینترنت اشیا، از جمله اجرای شیوههای توسعه نرمافزار امن، میتواند آسیبپذیریها را از ابتدا به حداقل برساند.
- آموزش و آگاهی: آموزش ذینفعان، از تولیدکنندگان دستگاه گرفته تا کاربران نهایی، در مورد خطرات و بهترین شیوه ها برای امنیت شبکه می تواند فرهنگ توجه به امنیت را تقویت کند.
به طور خلاصه، زمان مقابله با دریای سرسامآور چالشهای امنیتی ناشی از اینترنت اشیا فرا رسیده است. با نزدیک شدن به طلوع عصر اینترنت اشیا که پارادایم های جدیدی از پیشرفت فناوری و تغییرات اجتماعی را معرفی می کند، پرداختن به چالش های مرتبط با ماهیت امنیت اینترنت اشیا نه تنها موفقیت آن را تضمین می کند، بلکه باید به ماهیت آن تبدیل شود. چه تنظیم استانداردهای امنیتی بالا از همان ابتدا در فرآیندهای تولید، حفظ مکانیسم های به روز رسانی ایمن، محافظت از داده های شخصی که بسیار حساس به حریم خصوصی هستند، یا ایمن سازی بی شمار شبکه های اینترنت اشیا، من می توانم تنها یک راه رو به جلو ببینم. و این یک همکاری مشترک است، جایی که همکاری بهتری از سوی تولیدکنندگان، توسعهدهندگان، تنظیمکنندهها و البته کاربران اینترنت اشیا برای ایجاد امنیت مورد نظر ما ترکیب میشود.
نظر در مورد این مقاله از طریق X: @IoTNow_
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.iot-now.com/2024/03/26/143458-security-concerns-in-iot-addressing-the-challenges-head-on/