اینترنت اشیا تا چه حد بر امنیت سایبری تأثیرگذار است؟
کد مطلب: 19923
تاریخ انتشار : پنجشنبه ۳ آذر ۱۴۰۱ ساعت ۱۱:۰۰
 
اینترنت اشیا مسئله‌ای است که بسیاری از کارشناسان فضای مجازی و امنیت سایبری را درگیر خود کرده است، اما سؤال این است که آیا این قابلیت یک تهدید برای افراد محسوب می‌شود یا خیر.
اینترنت اشیا تا چه حد بر امنیت سایبری تأثیرگذار است؟
 
 
Share/Save/Bookmark
ایسنا: اینترنت اشیا مسئله‌ای است که بسیاری از کارشناسان فضای مجازی و امنیت سایبری را درگیر خود کرده است، اما سؤال این است که آیا این قابلیت یک تهدید برای افراد محسوب می‌شود یا خیر.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اینترنت اشیا (Internet of Things و به اختصار IoT) شبکه‌ای از میلیاردها شئ و وسیله در سراسر دنیاست که بواسطه حسگرها، نرم‌افزارها و سایر فناوری‌ها به منظور اتصال و تبادل داده با سایر دستگاه‌ها و سیستم‌ها از طریق اینترنت با یکدیگر در ارتباط هستند.

این شبکه شامل تعداد خارق العاده‌ای از اشیا در هر شکل و اندازه و در هر مکانی می‌شود؛ ماشین‌های خودرانی که با حسگرهای پیچیده خود قادر به شناسایی اشیا در مسیرشان هستند، ماشین لباسشویی که خودکار روشن می‌شود و هنگام اتمام کار اطلاع‌رسانی می‌کند، دوربین لامپی و ظریفی که برای بالا بردن امنیت منزل یا محل کار استفاده می‌شود و حتی دستگاه‌های تناسب اندامی که ضربان قلب و تعداد قدم‌هایی که در آن روز برداشته شده را محاسبه می‌کنند و یا برنامه ورزشی متناسب با فرد را پیشنهاد می‌دهند همه در این مجموعه جای می‌گیرند.

کاربرد اینترنت اشیا تنها به یک زمینه محدود نمی‌شود و با اتصال بیش از هفت میلیارد دستگاه اینترنت اشیا انتظار می‌رود این تعداد تا سال ۲۰۲۵ به بیش از ۲۲ میلیارد دستگاه برسد به همین دلیل رقابتی داغ بین شرکت‌های پیشرو در تکنولوژی برای توسعه اینترنت اشیا و پیشی گرفتن از یکدیگر، در جریان است.

در این راستا و به نقل از مرکز ملی فضای مجازی، کوین اشتون اصطلاح «اینترنت اشیا» را در سال ۱۹۹۹ برای ارتقا شناسایی فرکانس رادیویی (RFID) اختراع کرد که شامل سنسورها و محرک‌های جاسازی‌شده است. با این حال، ایده اصلی در دهه ۱۹۶۰ مطرح شده بود؛ در آن دوره، این ایده محاسبات فراگیر یا اینترنت جاسازی‌شده نامیده‌ می‌شد. اشتون مفهوم اینترنت اشیا را برای بهبود فعالیت‌های زنجیره تأمین ارائه داد؛ با وجود این، قابلیت‌های متنوع اینترنت اشیا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبیت زیادی کسب کند.

دولت چین هم با ارائه یک برنامه پنج ساله اولویت استراتژیک اینترنت اشیا را برای چین نشان داد. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاه‌های پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا آغاز شد. انفجار سریع اینترنت اشیا به نفع سازمان‌ها بوده و از طرق مختلف تحقیقات بازار و استراتژی‌های تجاری را بهبود بخشیده است. به همین ترتیب، این فناوری با ارائه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است؛ با این حال، چنین انفجار کنترل‌نشده‌ای باعث افزایش چالش‌های حریم خصوصی و امنیتی شده است.

خطرهای اینترنت اشیا چیست؟
به اعتقاد کارشناسان، استفاده ناخودآگاه، تغییر رمز عبور و عدم به‌روزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامه‌های مخرب به اطلاعات حساس سیستم‌های اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض داده‌ها و سایر تهدیدات را افزایش‌ می‌دهد. بیشتر متخصصان امنیت اینترنت اشیا را به دلیل ضعف پروتکل‌ها و سیاست‌های امنیتی، نقطه آسیب‌پذیر حملات سایبری‌ می‌دانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاه‌های اینترنت اشیا در برابر حملات سایبری ایجاد شده باشد، دستورالعمل‌های امنیتی به طور مناسب مستند نشده‌اند.

بدین‌ترتیب، کاربران نهایی‌ نمی‌توانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاه‌های اینترنت اشیا تولید کردند. آنها تکنیک‌های مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن داده‌های حساس طراحی کردند. بنابراین، ایستگاه‌های کاری شرکت‌ها و دستگاه‌های شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبه‌رو می‌شوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را به‌طور دقیق ارزیابی کنند، ‌ می‌توانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثی‌سازی تهدیدات سایبری ایجاد کنند.

دستگاه‌های دارای اینترنت اشیا در برنامه‌های صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفته‌اند. این اپلیکیشن‌ها به این مشاغل کمک‌ می‌کنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاه‌های هوشمند مختلف با به اشتراک‌گذاری داده‌ها و یکپارچه‌سازی، حریم خصوصی و نقض داده‌ها به دلیل اینکه جریان کار، فعالیت‌ها و خدمات شبکه را قطع‌ می‌کند، به نگرانی عمده اکثر مشاغل تبدیل‌ می‌شود.

داشتن متخصصانی برای غلبه بر این نگرانی‌ها و تدوین اقدامات و سیاست‌های امنیتی جامع برای محافظت از دارایی‌های تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی‌ می‌تواند منشأ آسیب‌پذیری و ورود هکرها برای دسترسی به داده‌های حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.

براساس این گزارش مدیریت امنیت دستگاه‌های اینترنت اشیا در مشاغل و سازمان‌ها آسان نیست. این سازمان‌ها باید ابزارهای نظارت و اسکن را برای همه دستگاه‌های اینترنت اشیا که‌ می‌توانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، به‌کار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک‌ می‌کنند.

محققان بر این باور هستند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا می‌گیرند، چالش‌هایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلی‌ترین نگرانی‌هایی است که ذکر شده، این دو برای بسیاری از سازمان‌های تجاری و همچنین سازمان‌های عمومی یک مخمصه بزرگ محسوب‌ می‌شوند.

دستگاه‌های جاسازی‌شده در این سیستم‌ها مقادیر زیادی داده مربوطه را تولید، پردازش و مبادله‌ می‌کنند. این داده‌های امنیتی و محرمانه‌ای که حملات سایبری را به یک هدف جذاب برای سیستم اینترنت اشیا تبدیل‌ می‌کند باعث آسیب فیزیکی و اختلال در زندگی افراد می‌شود. پیچیدگی این سیستم‌ها و تأثیر بالقوه حملات سایبری تهدیدهای جدیدی برای سیستم‌های اینترنت اشیا مرتبط با صنعت است. راه‌حل‌های ممکن برای چالش‌های امنیت و حریم خصوصی، چارچوب‌های امنیتی عمومی برای سیستم‌های اینترنت اشیا هستند.

یکی از اهداف اصلی امنیت اینترنت اشیا تأمین حریم خصوصی، محرمانه بودن و اطمینان از این است که هر کاربر می‌تواند از زیرساخت‌های محفاظت‌شده و تضمین‌شده برای دسترسی به خدمات مختلف ارائه‌شده توسط اکوسیستم اینترنت اشیا بهتر برخوردار شود. بنابراین تحقیقات در مورد امنیت مختلف اینترنت اشیا با کمک ابزارهای مختلف شبیه‌سازی و همچنین چندین سیستم عامل محاسباتی، جنبش لازم را پیدا می‌کند.

اینترنت اشیا مزایای زیادی برای کاربران به ارمغان آورده است؛ با وجود این، برخی از چالش‌ها همراه آن است. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی مهمترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو موضوع چالش‌های قابل توجهی برای بسیاری از سازمان‌های تجاری و همچنین سازمان‌های عمومی به وجود آمده است. حملات رایج شایع امنیت سایبری آسیب پذیری فناوری‌های اینترنت اشیا را نشان داده است. این آسیب‌پذیری صرفاً به این دلیل است که ارتباط متقابل شبکه‌ها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم‌ می‌کند که نیاز به راه حل‌های جدید امنیتی دارد.

از بین همه چالش‌هایی که شناخته شده، هیچ یک از آنها تأثیر قابل توجهی در سازگاری اینترنت اشیا، مانند امنیت و حریم خصوصی ندارند. با این حال، جای تأسف است که کاربران اغلب تأیید لازم درباره تأثیرات امنیتی را تا زمان وقوع مشکل ندارند و باعث خسارات زیادی مانند از دست دادن اطلاعات مهم‌ می‌شوند. با نقض امنیت مداوم که حریم خصوصی کاربران را به خطر انداخته، تمایل مصرف‌کنندگان برای افزایش امنیت سیستم‌ها بیشتر شده است.

یکی دیگر از مسائلی که بر امنیت اینترنت اشیا سایه افکنده و موجب نگرانی بسیاری از منتقدان شده است، کمبود نیروی متخصص در حوزه امنیت سایبری و چالش‌های مربوط به آن در کشورهای مختلف است. عده‌ای از این کارشناسان بر این باورند در صورتی که زیرساخت و تدابیر لازم برای توسعه اینترنت اشیا در کشوری وجود نداشته باشد و چشم‌اندازی نیز برای توسعه آن در آینده ای نزدیک نباشد، نباید کاربران آن کشور به خریداری و استفاده از گجت‌های هوشمند مبتنی بر اینترنت اشیء اقدام کنند.

آینده اینترنت اشیا در احترام به حریم خصوصی افراد
آینده اینترنت اشیا به این بستگی دارد که تا چه اندازه‌ می‌تواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و آسیب‌های احتمالی همراه با اینترنت اشیا ممکن است در جلوگیری از پذیرش کامل اینترنت اشیا قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیا، دستگاه‌های متصل و خدمات مرتبط ارائه شده اساسی است. کارهای زیادی در حال انجام است تا اطمینان حاصل شود که اینترنت اشیا در حال تعریف مجدد مسائل مربوط به حریم خصوصی است، از جمله مواردی مانند افزایش نظارت و پیگیری نقض‌های امنیتی.

سازمان‌ها همچنین‌ می‌توانند برنامه‌های آموزشی موثری برای ارتقا سطح آگاهی از امنیت طراحی کنند. چنین برنامه‌هایی کاربران را برای ایجاد رمزهای عبور قوی جهت بروزرسانی منظم آنها راهنمایی‌ می‌کند. علاوه بر این به کاربران آموزش داده‌ می‌شود که به‌طور مرتب وصله‌های امنیتی را به‌روز کنند. همچنین‌ می‌توان به کاربران آموزش داده و به آن‌ها در جلوگیری از دریافت نامه‌های هرزنامه، برنامه‌های شخص ثالث یا منابع مشکوک کمک کنند که این امر می‌تواند به امنیت اینترنت اشیا کمک کند.

در توسعه شهرها با استفاده از اینترنت اشیا، افق‌های کاملاً جدیدی وجود خواهد داشت. مدیریت بهتری در ترافیک وجود خواهد داشت. جاده‌ها از تراکم آزاد خواهند شد، شهرها از کاهش آلودگی بهره‌مند می‌شوند، استانداردهای جدیدی برای امنیت به دست خواهد آمد و همه این‌ها با به‌کارگیری اینترنت اشیا در مقیاس بزرگ به دست خواهد آمد.
مرجع : خبرگزاری ايسنا