لوگوی Zephyrnet

هوش داده های تولیدی

IOT

نگرانی های امنیتی در اینترنت اشیا: پرداختن به چالش ها به صورت مستقیم | IoT Now News & Reports

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 60

یکی از متحول‌کننده‌ترین فناوری‌های عصر دیجیتال، فناوری است اینترنت از اشیاء، که اساساً نحوه زندگی، کار، بازی و حتی مراقبت از سلامتی ما را تغییر می دهد. از لوازم خانگی هوشمند گرفته تا دستگاه‌های مراقبت‌های بهداشتی و اتوماسیون صنعتی، زیرساخت‌های شهری تا سیستم‌های حمل‌ونقل یکپارچه، شبکه‌های اینترنت اشیا در جنبه‌های بیشتری از زندگی ما ارتباط بیشتری ایجاد می‌کنند. در حالی که این اتصال، راحتی و کارایی زیادی را نوید می‌دهد، رشد سیستم‌های اینترنت اشیا چالش‌های امنیتی متعددی را نیز به همراه دارد که تهدیدی برای تضعیف دستاوردهایی است که اینترنت اشیا وعده داده است. در ادامه، تهدیدات و پیامدهای امنیتی اینترنت اشیا را شناسایی و مورد بحث قرار می‌دهم و نحوه برخورد با این چالش‌ها را تشریح می‌کنم.

چشم انداز در حال گسترش اینترنت اشیا 

نیازی به گفتن نیست که اینترنت اشیا یک منطقه وسیع و متنوع است که از چیزهای ساده مانند لامپ های هوشمند گرفته تا وسایل نقلیه خودران هوشمند را شامل می شود و تقریباً هر مصنوع فناوری دیگری تحت شرایط خاص «هوشمند» در نظر گرفته می شود. با توجه به Statista، پیش بینی برآورد تعداد دستگاه های اینترنت اشیا تا سال 29 به بیش از 2030 میلیارد خواهد رسید. این عدد نشان‌دهنده مقیاسی است که اینترنت اشیاء به سرعت در همه جنبه‌های زندگی گسترش یافته است. و این روند صعودی را برای آینده قابل پیش بینی ادامه خواهد داد. نقطه ضعف همه اینها این است که به طور قابل توجهی سطح کلی حمله را برای نفوذهای سایبری مخرب افزایش می دهد و امنیت را نه تنها به یک ضرورت اجتماعی بلکه به یک سرمایه گذاری بسیار پرسود تبدیل می کند.

1. پروتکل های امنیتی ناکافی

یکی از مشکلات مبرم در توسعه فناوری اینترنت اشیا، اجرای پروتکل های امنیتی ضعیف است. از آنجایی که دستگاه‌های اینترنت اشیا در حال استفاده روزافزون در طیفی از تنظیمات برنامه‌ها، از سیستم‌های خانه هوشمند گرفته تا مانیتورهای سلامت پوشیدنی و سنسورهای شهر هوشمند، بدون ذکر ادغام آن‌ها با عملیات صنعتی هستند، مسائل مربوط به امنیت ضعیف به سادگی بیش از حد ضروری است که نمی‌توان آن‌ها را نادیده گرفت. جنبه های متعدد پیاده سازی دستگاه اینترنت اشیا با هم ترکیب می شوند تا دستگاه ها را به شدت در برابر تهدیدات سایبری مستعد کنند.

مسابقه برای بازار 

سطح شدید رقابت در بازار اینترنت اشیا باعث می‌شود که تولیدکنندگان اغلب مشتاق باشند که از روند پیشی گرفته و محصولات جدید را به بازار عرضه کنند، که باعث می‌شود امنیت به‌عنوان یک پیچ و مهره در نظر گرفته شود، که اغلب پس از کارکرد به آخرین راه‌حل نیاز دارد. تجربه کاربر و کارایی هزینه به دست آمده است. فقدان ویژگی‌های امنیتی قوی در بسیاری از موارد منجر به انتشار دستگاه‌هایی در بازار می‌شود که از پروتکل‌های اولیه و حتی قدیمی استفاده می‌کنند و دستگاه‌ها و کاربران را در برابر حملات مجرمان سایبری بسیار آسیب‌پذیر می‌کند.

مسائل استانداردسازی 

به دلیل تعداد زیاد تولیدکنندگان فعال در اکوسیستم اینترنت اشیا، در مقایسه با تعداد نسبتاً کم شرکت‌های سطح اول که رایانه‌ها یا گوشی‌های هوشمند می‌سازند، فقدان استانداردسازی در پروتکل‌های امنیتی هنگام نگاه کردن به دستگاه‌های اینترنت اشیا در سراسر جهان بیشتر از موارد دیگر است. اکوسیستم های محاسباتی بالغ سنسورها و سایر دستگاه های ساده توسط سازندگان مختلف تولید می شوند و با استفاده از پروتکل های امنیتی مختلف با ماشین آلات پیچیده تری ارتباط برقرار می کنند. در نتیجه، حتی در یک سیستم، دستگاه های مختلف باید از انواع استانداردهای امنیتی استفاده کنند. همانطور که در حال حاضر اجرا می شود، فقدان پروتکل های امنیتی پذیرفته شده رایج به این معنی است که سیستم های اینترنت اشیا باید از ارتباطات اختصاصی یا غیر ایمن استفاده کنند و این فرصت های زیادی برای رهگیری و دستکاری در انتقال داده ها ایجاد می کند.

محدودیت های منابع 

اغلب، محدودیت‌های قدرت و محاسباتی به این معنی است که اشکال شدیدتری از امنیت را در خود جای نمی‌دهند. رمزگذاری یک مثال کلاسیک است: بار محاسباتی اضافی احتمالاً برای دستگاه‌های اینترنت اشیاء کم مصرف جاسازی شده بسیار زیاد است. در عوض، تولیدکنندگان مجبور به استفاده از پروتکل‌های امنیتی ضعیف‌تر هستند یا در برخی موارد اصلاً از رمزگذاری استفاده نمی‌کنند. استراق سمع و دستکاری داده ها به بازی کودکانه مهاجمان تبدیل شده است. 

پیچیدگی اکوسیستم های اینترنت اشیا 

چالش با این واقعیت تشدید می شود که اکوسیستم های اینترنت اشیا از لایه‌های زیادی فراتر از خود دستگاه‌ها تشکیل شده است: شبکه‌های مربوطه دستگاه‌ها را به هم متصل می‌کنند، در حالی که «پلتفرم» IoT ستون فقرات امنیتی را فراهم می‌کند. بنابراین، فرصت های متعددی برای سازش وجود دارد. به عنوان مثال، یک دستگاه اینترنت اشیا ناامن می تواند برای دسترسی به شبکه متصل به آن مورد سوء استفاده قرار گیرد و سپس می تواند حمله ای را علیه سیستم های کمتر در معرض خطر انجام دهد.

پرداختن به چالش 

  • استانداردهای امنیتی در سطح صنعت: توسعه و اتخاذ استانداردهای امنیتی در سطح صنعت می‌تواند پایه‌ای برای امنیت اینترنت اشیا باشد و اطمینان حاصل کند که دستگاه‌ها از همان ابتدا به مکانیسم‌های حفاظتی قوی مجهز هستند.
  • چرخه عمر توسعه امن: تولیدکنندگان باید ملاحظات امنیتی را در طول چرخه عمر توسعه دستگاه، از طراحی اولیه تا استقرار و فراتر از آن، یکپارچه کنند. این شامل ارزیابی های امنیتی منظم و به روز رسانی برای مقابله با تهدیدات نوظهور است
  • رمزگذاری پیشرفته: با وجود محدودیت های منابع، استفاده از تکنیک های رمزگذاری پیشرفته و پروتکل های ارتباطی ایمن ضروری است. راه‌حل‌های نوآورانه، مانند رمزنگاری سبک، می‌توانند بدون فراتر رفتن از محدودیت‌های منابع دستگاه‌های اینترنت اشیا، محافظت ارائه دهند.
  • آموزش مصرف کننده: آموزش مصرف کنندگان در مورد اهمیت امنیت در دستگاه های اینترنت اشیا و نحوه اطمینان از ایمن بودن دستگاه هایشان نیز می تواند نقش مهمی در ارتقای وضعیت امنیتی کلی اکوسیستم های اینترنت اشیا ایفا کند.
اسپیکر هوشمند برای کنترل خانه فناوری نوآورانهاسپیکر هوشمند برای کنترل خانه فناوری نوآورانه
تصویر توسط rawpixel.com در Freepik

2. مکانیسم های به روز رسانی محدود

شاید چالش برانگیزترین مشکلات باشد مربوط به مکانیسم های محدود به روز رسانی سیستم های اینترنت اشیا است. مانند بسیاری از نگرانی‌های مرتبط دیگر در مورد پروتکل‌های امنیتی ضعیف، تعدادی از مسائل وجود دارد که در کنار هم، تضمین به‌روزرسانی دستگاه‌ها را با گذشت زمان دشوار می‌کند.

اولویت های طراحی و در نظر گرفتن هزینه

تحت فشارهای اقتصادی ناشی از نوآوری سریع و رقابت شدید، تولیدکنندگان تمایل دارند ویژگی‌هایی را بهینه کنند که تجربه کاربر را بهبود می‌بخشد و هزینه‌ها را کاهش می‌دهد، نه اینکه دستگاه‌ها را به اینترنت متصل کنند و با وصله‌های امنیتی جدید یا ارتقای نرم‌افزاری به‌روز شوند. با در نظر گرفتن این موضوع، فروشندگان امنیتی آماتورها را به حرفه ای ها ترجیح می دهند، حتی برخی از آنها اهدافی را از طریق طرح هایی مانند برنامه های پاداش باگ تشویق می کنند.

ناهمگونی و شکاف استانداردسازی

تنوع باورنکردنی دستگاه‌های شامل اینترنت اشیا با تولیدکنندگان متناظر و به همان اندازه مشکل‌ساز همراه است که هر کدام جهت‌ها، رابط‌ها و پروتکل‌های متفاوتی دارند که نحوه به‌روزرسانی دستگاه را دیکته می‌کنند. در مقایسه با فرآیند به‌روزرسانی نسبتاً یکنواختی که اکثر رایانه‌های شخصی و تلفن‌های هوشمند به آن رسیدگی می‌کنند، UX «مبهم» (تجربه به‌روزرسانی) «استاندارد» اینترنت اشیا خواهد بود. دوربین های مداربسته به‌روزرسانی‌هایی که از ماشین‌ها سود می‌برند یا از آن‌ها محافظت می‌کنند، گاهی اوقات به سختی اجرا می‌شوند، حتی زمانی که نیاز مبهم باشد.

محدودیت منابع

مسئله دوم این است که بسیاری از دستگاه های اینترنت اشیا از نظر داده بسیار ناکارآمد هستند. آنها ممکن است قدرت محاسباتی بسیار کمی برای پردازش به‌روزرسانی‌ها داشته باشند، و محدودیت‌های برق اجازه اتصال آنلاین مداوم را نمی‌دهد. این یک محدودیت عملی است، نه فقط یک محدودیت فنی: دستگاه‌ها واقعاً وسایل کوچکی هستند که با باتری کار می‌کنند و باید مقرون به صرفه باشند.

مشکلات شبکه و دسترسی

همه دستگاه‌های IoT از خانه‌ها یا دفاتر متصل با دسترسی به اینترنت کار نمی‌کنند. برخی در مناطقی با اتصال شبکه محدود یا متناوب مستقر می شوند. برای بسیاری از دستگاه‌های صنعتی یا راه دور، دسترسی به شبکه ممکن است یک فکر بعدی یا حتی گزینه‌ای باشد که در زمان استفاده حذف شود.

پرداختن به چالش

  • طراحی برای محافظت از آینده: سازندگان باید دستگاه هایی را با قابلیت دریافت به روز رسانی طراحی کنند، نه تنها نیازهای امنیتی فعلی بلکه آینده را در نظر بگیرند. این ممکن است شامل منابع محاسباتی قوی تر یا طراحی سیستم های مدولار باشد که می توانند به صورت فیزیکی به روز شوند.
  • استانداردسازی را بپذیرید: تلاش های گسترده صنعت برای استانداردسازی فرآیندهای به روز رسانی می تواند پیچیدگی و هزینه نگهداری دستگاه های اینترنت اشیا را کاهش دهد. چنین استانداردهایی همچنین می توانند استقرار به روز رسانی های امنیتی را در دستگاه ها و اکوسیستم های مختلف تسهیل کنند.
  • در ارائه به روز رسانی نوآوری کنید: بررسی روش‌های نوآورانه برای ارائه به‌روزرسانی‌ها، مانند استفاده از راه‌حل‌های با پهنای باند کم یا استفاده از شبکه‌های توزیع به‌روزرسانی همتا به همتا، می‌تواند به دسترسی به دستگاه‌ها در محیط‌های چالش‌برانگیز کمک کند.
  • آموزش و جذب کاربران: در نهایت، آموزش کاربران در مورد اهمیت به‌روزرسانی‌ها و ارائه دستورالعمل‌های ساده و واضح برای به‌روزرسانی دستگاه‌ها، می‌تواند انطباق و امنیت را در سراسر چشم‌انداز اینترنت اشیا بهبود بخشد.
تصویر برداری مفهومی انتزاعی طراحی سیستم های امنیتی. راه حل های بهینه امنیت ساختمان، نظارت تصویری، انتخاب محصول، استعاره انتزاعی مدیریت پروژه و مشتری.تصویر برداری مفهومی انتزاعی طراحی سیستم های امنیتی. راه حل های بهینه امنیت ساختمان، نظارت تصویری، انتخاب محصول، استعاره انتزاعی مدیریت پروژه و مشتری.
تصویر توسط vectorjuice در Freepik

3. مسائل مربوط به حریم خصوصی داده ها

اینترنت اشیا شاید به عنوان یکی از مهم ترین ستون های نوآوری امروز ظاهر شده است که تقریباً در تمام جنبه های زندگی روزمره و صنعت ما ادغام شده است. مجموعه ای از مشکلات حفظ حریم خصوصی داده ها را به همراه داشته است که چشم انداز حریم خصوصی پیچیده ای را بدون مسیرهای روشن برای ذینفعان باقی گذاشته است. دستگاه های اینترنت اشیا مقدار زیادی داده تولید می کند که بسیار شخصی یا حساس است. پردازش، ذخیره و انتقال آن داده ها، حریم خصوصی را در معرض چالش های اصولی متعددی قرار می دهد که با ویژگی های خاص اکوسیستم اینترنت اشیا تشدید می شود.

جمع آوری داده های عظیم

ماهیت و مقیاس داده‌های تولید شده توسط حتی مجموعه‌ای از دستگاه‌های اینترنت اشیا (عادات ما، سلامت ما، محل نگهداری ما، عادت‌های ما وقتی خارج از خانه هستیم، فعالیت‌های ما در دور، حتی صدای ما) سؤالات مهمی را در مورد داده‌ها چگونه جمع‌آوری می‌شوند، دقیقاً چه چیزی جمع‌آوری می‌شود، این داده‌ها برای چه استفاده می‌شوند و چه کسی به آن نگاه می‌کند.

مکانیسم های رضایت ناکافی

بسیاری از اوقات، کاربران از میزان جمع آوری داده ها اطلاعی ندارند یا انتخاب های معناداری در مورد آن ندارند. مکانیسم‌های رضایت، زمانی که وجود داشته باشند، می‌توانند در چاپ دقیق دفن شوند یا در ارائه انتخاب‌های جزئی در مورد گزینه‌های اشتراک‌گذاری داده ناکام باشند.

عدم شفافیت و کنترل

کاربران در مورد آنچه ضبط شده است، چگونه ذخیره می شود، با چه کسانی به اشتراک گذاشته شده است، و برای چه اهدافی قابل مشاهده نیستند. فقدان کنترل بر اطلاعات شخصی به طور ذاتی حریم خصوصی را کاهش می دهد.

امنیت داده ها در مقابل حریم خصوصی داده ها

اگرچه آنها دست به دست هم می دهند، امنیت داده ها (اطمینان از اینکه داده‌ها توسط جاسوسی شخص ثالث به خطر نمی‌افتند) و حریم خصوصی داده‌ها (اطمینان از اینکه داده‌های جمع‌آوری‌شده به گونه‌ای استفاده می‌شوند که اجازه کاربران را می‌دهند) چالش‌های جداگانه‌ای هستند. یک ابزار اینترنت اشیا می‌تواند ایمن باشد اما همچنان به‌طور غیرخصوصی از داده‌ها به گونه‌ای استفاده می‌کند که کاربران رضایت ندارند.

دستگاه های متصل به هم و به اشتراک گذاری داده ها

از آنجایی که دستگاه‌های اینترنت اشیا بخشی از یک شبکه بهم پیوسته هستند، داده‌های جمع‌آوری‌شده توسط یک دستگاه ممکن است در سراسر پلتفرم‌ها پخش شده و برای اشخاص ثالث، از جمله تولیدکنندگان و تبلیغ‌کنندگان، افشا شود. این خطر حفظ حریم خصوصی بسیاری از افراد را از استفاده از اینترنت اشیا منصرف می کند.

پرداختن به چالش 

  • افزایش شفافیت و رضایت: پیاده‌سازی سیاست‌های حفظ حریم خصوصی و مکانیسم‌های رضایت واضح، مختصر و قابل دسترس می‌تواند به کاربران اجازه دهد تا درباره داده‌های خود تصمیم‌گیری آگاهانه بگیرند.
  • با اصول طراحی حریم خصوصی را بپذیرید: ادغام ملاحظات حفظ حریم خصوصی در طراحی و توسعه دستگاه‌ها و سیستم‌های IoT می‌تواند تضمین کند که حفاظت از حریم خصوصی از همان ابتدا ایجاد شده است.
  • جمع آوری و نگهداری داده ها را به حداقل برسانید: محدود کردن جمع آوری داده ها به آنچه که برای عملکرد دستگاه کاملاً ضروری است و به حداقل رساندن زمان نگهداری داده ها می تواند خطرات حفظ حریم خصوصی را کاهش دهد.
  • فعال کردن کنترل کاربر: ارائه ابزارهایی به کاربران برای مدیریت داده هایشان، از جمله دسترسی به داده های جمع آوری شده، گزینه هایی برای محدود کردن اشتراک گذاری و امکان حذف داده ها، می تواند حریم خصوصی را افزایش دهد.
  • انطباق با مقررات و بهترین شیوه ها: پایبندی به الزامات نظارتی و بهترین شیوه های صنعت برای حفظ حریم خصوصی داده ها می تواند به سازمان ها کمک کند تا در چشم انداز پیچیده حریم خصوصی حرکت کنند و با کاربران اعتماد کنند.
پس زمینه فناوری بیومتریک با سیستم اسکن اثر انگشت روی ریمیکس دیجیتال صفحه مجازیپس زمینه فناوری بیومتریک با سیستم اسکن اثر انگشت روی ریمیکس دیجیتال صفحه مجازی
تصویر توسط rawpixel.com در Freepik

4. ضعف های امنیتی شبکه

لوازم الکترونیکی مصرفی مانند یخچال‌های هوشمند یا ردیاب‌های تناسب اندام، یا حسگرهای صنعت و زیرساخت‌های شهر هوشمند، اغلب به هم متصل می‌شوند تا بتوانند داده‌ها را ارجاع دهند یا عملکرد را به اشتراک بگذارند. شبکه‌سازی این دستگاه‌ها هم ستون فقرات ابزار اینترنت اشیا است و هم فرصتی تحریک‌آمیز برای آن حملات سایبری.

رابط های شبکه ناامن

قابل ذکر است، بسیاری از دستگاه های اینترنت اشیا دارای رابط های شبکه متصل به اینترنت (مانند Wi-Fi، بلوتوث یا تلفن همراه) هستند. اگر به درستی ایمن نشده باشند، این رابط ها می توانند به عنوان یک نقطه ورود آسان برای مهاجمان عمل کنند.

عدم تقسیم بندی شبکه

بیشتر اوقات، آنها به سادگی در یک شبکه بدون هیچ گونه تقسیم بندی قرار می گیرند، به این معنی که هنگامی که یک مهاجم از طریق یکی از این دستگاه های اینترنت اشیاء جای پای خود را به دست آورد، می تواند به بقیه دسترسی پیدا کند، به صورت جانبی در اطراف شبکه حرکت کند و وارد دستگاه های دیگر شود. و سیستم های حساس

کنترل های دسترسی ناکافی

احراز هویت و مجوز ضعیف نیز در دستگاه‌های اینترنت اشیا رایج است، مانند گذرواژه‌های پیش‌فرض یا به راحتی قابل حدس زدن، عدم احراز هویت دو مرحله‌ای و حقوق دسترسی ضعیف مدیریت‌شده، که همگی می‌توانند منجر به دسترسی غیرمجاز شوند.

آسیب پذیری در برابر استراق سمع و حملات انسان در میان

هنگامی که اطلاعات به صورت رمزگذاری نشده منتقل می شود، شبکه به راحتی قابل نظارت است و دستگاه ناامن اینترنت اشیا و ارتباطات آن را در معرض مشاهده و تداخل قرار می دهد. در نتیجه، مهاجم می تواند به دستگاه و داده های خصوصی آن دسترسی پیدا کند یا حتی آن را کنترل کند.

پرداختن به چالش

  • پروتکل های امنیتی پیشرفته برای رابط های شبکه: اجرای رمزگذاری قوی، روش‌های احراز هویت امن، و مکانیزم‌های کنترل دسترسی قوی می‌تواند خطر دسترسی غیرمجاز و نقض داده‌ها را به میزان قابل توجهی کاهش دهد.
  • بخش بندی و منطقه بندی شبکه: با تقسیم‌بندی شبکه‌ها و اعمال کنترل‌های دقیق بر روی ارتباطات بین بخش‌ها، سازمان‌ها می‌توانند پتانسیل حرکت جانبی توسط مهاجمان را محدود کرده و نقض‌ها را در بخش‌های قابل مهار جدا کنند.
  • ممیزی و نظارت امنیتی منظم: انجام ممیزی های امنیتی منظم از دستگاه ها و شبکه های IoT، همراه با نظارت مستمر برای فعالیت های غیرعادی، می تواند به شناسایی و اصلاح زودهنگام تهدیدات امنیتی کمک کند.
  • امنیت بر اساس طراحی: گنجاندن ملاحظات امنیتی در مرحله طراحی و توسعه دستگاه‌های اینترنت اشیا، از جمله اجرای شیوه‌های توسعه نرم‌افزار امن، می‌تواند آسیب‌پذیری‌ها را از ابتدا به حداقل برساند.
  • آموزش و آگاهی: آموزش ذینفعان، از تولیدکنندگان دستگاه گرفته تا کاربران نهایی، در مورد خطرات و بهترین شیوه ها برای امنیت شبکه می تواند فرهنگ توجه به امنیت را تقویت کند.

به طور خلاصه، زمان مقابله با دریای سرسام‌آور چالش‌های امنیتی ناشی از اینترنت اشیا فرا رسیده است. با نزدیک شدن به طلوع عصر اینترنت اشیا که پارادایم های جدیدی از پیشرفت فناوری و تغییرات اجتماعی را معرفی می کند، پرداختن به چالش های مرتبط با ماهیت امنیت اینترنت اشیا نه تنها موفقیت آن را تضمین می کند، بلکه باید به ماهیت آن تبدیل شود. چه تنظیم استانداردهای امنیتی بالا از همان ابتدا در فرآیندهای تولید، حفظ مکانیسم های به روز رسانی ایمن، محافظت از داده های شخصی که بسیار حساس به حریم خصوصی هستند، یا ایمن سازی بی شمار شبکه های اینترنت اشیا، من می توانم تنها یک راه رو به جلو ببینم. و این یک همکاری مشترک است، جایی که همکاری بهتری از سوی تولیدکنندگان، توسعه‌دهندگان، تنظیم‌کننده‌ها و البته کاربران اینترنت اشیا برای ایجاد امنیت مورد نظر ما ترکیب می‌شود.

مقاله توسط Magda Dąbrowska، نویسنده فنی در WeKnow Media

نظر در مورد این مقاله از طریق X: @IoTNow_

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.