فناوری اطلاعات

چالش‌های حریم خصوصی و امنیت در اینترنت اشیا – قسمت اول

به‌روزرسانی‌های نادرست دستگاه، کمبود پروتکل‌های امنیتی موثر و قوی، عدم آگاهی کاربر و نظارت بر دستگاه فعال از جمله چالش‌هایی است که IoT با آن روبرو است و حریم خصوصی و امنیت از مهمترین چالش‌های اینترنت اشیا است.

به گزارش البرز فاوا نیوز به نقل از ایسنا، اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاه‌های متصل از هر نوع از طریق اینترنت سیمی یا بی‌سیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، زیرا این ‌فناوری‌ها برای اهداف مختلفی از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسب‌وکار مورد استفاده قرار می‌گیرند. اینترنت اشیا مفهوم فرااتصال (hyperconnectivity) را ارائه‌ می‌دهد، به این معنی که سازمان‌ها و افراد می‌توانند بدون دردسر از مکان‌های دور با یکدیگر ارتباط برقرار کنند.

در این راستا، به نقل از مرکز ملی فضای مجازی، کوین اشتون اصطلاح “اینترنت اشیا” را در سال ۱۹۹۹ برای ارتقا شناسایی فرکانس رادیویی (RFID) اختراع کرد که شامل سنسورها و محرک‌های جاسازی‌شده است. با این حال، ایده اصلی در دهه ۱۹۶۰ مطرح شد. در آن دوره، این ایده محاسبات فراگیر یا اینترنت جاسازی‌شده نامیده‌ می‌شد. اشتون مفهوم اینترنت اشیا را برای بهبود فعالیت‌های زنجیره تأمین ارائه داد. با وجود این، قابلیت‌های متنوع اینترنت اشیا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبیت زیادی کسب کند.

دولت چین با ارائه یک برنامه پنج ساله اولویت استراتژیک اینترنت اشیا را برای چین نشان داد. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاه‌های پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا آغاز شد. انفجار سریع اینترنت اشیا به نفع سازمان‌ها بوده و از طرق مختلف تحقیقات بازار و استراتژی‌های تجاری را بهبود بخشیده است. به همین ترتیب، اینترنت اشیا با ارائه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است. با این حال، چنین انفجار کنترل‌نشده‌ای باعث افزایش چالش‌های حریم خصوصی و امنیتی شده است.

افزایش خطرات مربوط به امنیت سایبری

استفاده ناخودآگاه، تغییر رمزعبور و عدم به‌روزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامه‌های مخرب به اطلاعات حساس سیستم‌های اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض داده‌ها و سایر تهدیدات را افزایش‌ می‌دهد. بیشتر متخصصان امنیت اینترنت اشیا را به دلیل ضعف پروتکل‌ها و سیاست‌های امنیتی، نقطه آسیب‌پذیر حملات سایبری‌ می‌دانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاه‌های اینترنت اشیا در برابر حملات سایبری ایجاد شده باشد، دستورالعمل‌های امنیتی به طور مناسب مستند نشده‌اند.

چالش‌های حریم خصوصی و امنیت در اینترنت اشی
چالش‌های حریم خصوصی و امنیت در اینترنت اشی

بدین‌ترتیب، کاربران نهایی‌ نمی‌توانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاه‌های اینترنت اشیا تولید کردند. آنها تکنیک‌های مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن داده‌های حساس طراحی کردند. بنابراین، ایستگاه‌های کاری شرکت‌ها و دستگاه‌های شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبه‌رو می‌شوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را به‌طور دقیق ارزیابی کنند،‌ می‌توانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثی‌سازی تهدیدات سایبری ایجاد کنند.

دستگاه‌های دارای اینترنت اشیا در برنامه‌های صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفته‌اند. این اپلیکیشن‌ها به این مشاغل کمک‌ می‌کنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاه‌های هوشمند مختلف با به اشتراک‌گذاری داده‌ها و یکپارچه‌سازی‌، حریم خصوصی و نقض داده‌ها به دلیل اینکه جریان کار، فعالیت‌ها و خدمات شبکه را قطع‌ می‌کند، به نگرانی عمده اکثر مشاغل تبدیل‌ می‌شود.

لوازم خانگی هوشمند، منشأ آسیب‌پذیری و ورود هکرها

داشتن متخصصانی برای غلبه بر این نگرانی‌ها و تدوین اقدامات و سیاست‌های امنیتی جامع برای محافظت از دارایی‌های تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی‌ می‌تواند منشأ آسیب‌پذیری و ورود هکرها برای دسترسی به داده‌های حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.

هر روز فناوری‌های جدید ظهور می‌کنند، یا تغییراتی در فناوری‌های موجود ایجاد می‌شود. به عنوان مثال آخرین پیشرفت‌های شبکه 5G را در نظر بگیرید. انتظار می‌رود 5G نقشی اساسی در سیستم‌ها و برنامه‌های اینترنت اشیا داشته باشد. با توجه به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب‌ می‌کند. این ساختار جدید تهدیدات بیشتری را ایجاد می‌کند، مانند ایستگاه‌های پایه جعلی و درک خطرات امنیتی و راه‌حل‌های بالقوه ضروری است.

نویسندگان مختلفی چالش‌های موجود در اینترنت اشیا را بیان کردند، مانند حملات محروم‌سازی و جعل کلاهبرداری و کسب سایر دسترسی‌های غیرمجاز، که یکپارچگی داده‌های کاربر را به خطر انداخته است. راه‌حل‌های بالقوه‌ای وجود دارد که‌ می‌تواند به فرد کمک کند اقدامات امنیتی مختلفی را انجام دهد که‌ می‌تواند به امنیت دستگاه‌های اینترنت اشیا کمک کند. طبق گفته این مراجع، تهدیدهای مختلفی درباره حریم خصوصی در زمان حاضر ظهور کرده‌اند و آنها می‌توانند به فناوری IoT و شبکه یکپارچه آنها نفوذ کنند.

مدیریت امنیت دستگاه‌های اینترنت اشیا آسان نیست

مدیریت امنیت دستگاه‌های اینترنت اشیا در مشاغل و سازمان‌ها آسان نیست. این سازمان‌ها باید ابزارهای نظارت و اسکن را برای همه دستگاه‌های اینترنت اشیا که‌ می‌توانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، به‌کار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک‌ می‌کنند.

مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیا انجام شده است. سرویس‌های متعدد برخی از چالش‌ها یا بردارهای حمله را به دستگاه‌های مختلف اینترنت اشیا و نحوه محافظت از آنها را ارائه داده اند. ابزارهای مختلف شبیه‌سازی ، مدل‌سازها و در دسترس بودن سیستم عامل‌های متعددی که‌ می‌توانند این پروتکل امنیتی را تأیید کنند نیز می‌توانند در تولید پروتکل مربوط به سیستم امنیتی جدید اینترنت اشیا کمک کند. تحقیقات مربوط به امنیت اینترنت اشیا پیشرفت سریعی داشته است و ابزارهای مختلف شبیه‌سازی و همچنین مدل‌سازان از این تحقیق پشتیبانی کرده‌اند. اگر دستگاه‌های اینترنت اشیا از کار بیفتند، مسائل و مشکلات پیش آمده بسیار جدی خواهد بود.

چالش‌های حریم خصوصی و امنیت در اینترنت اشی
چالش‌های حریم خصوصی و امنیت در اینترنت اشی

محققان بر این باورند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا می‌گیرند، چالش‌هایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلی‌ترین نگرانی‌هایی است که ذکر شده، این دو برای بسیاری از سازمان‌های تجاری و همچنین سازمان‌های عمومی یک مخمصه بزرگ محسوب‌ می‌شوند.

امکان دسترسی از طریق اینترنت ناشناس با ارتباط متقابل شبکه‌ها

حملات رایج شایع امنیت سایبری آسیب‌پذیری فناوری‌های اینترنت اشیا را نشان داده است. این به سادگی به این دلیل است که ارتباط متقابل شبکه‌ها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم‌ می‌کند و نیاز به راه‌حل‌های جدید امنیتی دارد. از سوی دیگر، تأکید بر استانداردها و اصول اساسی چارچوب امنیت سایبری اینترنت اشیا در هنگام اجرای سیستم امنیتی اینترنت اشیا مهم است.

طبق گفته مراجع، یکی از مهم‌ترین اقداماتی که باید در نظر گرفت فسخ قرارداد متشکل از دستگاه‌های مختلف با پروتکل‌های ارتباطی متفاوت است. اختلاف در پروتکل‌ها مانع از انعقاد قرارداد خدمات امنیتی جداگانه‌ می‌شود و این یکی از عناصر اساسی است که باید در ساختار امنیت سایبری هر سیستم اینترنت اشیا وجود داشته باشد.

برای اطمینان از قابلیت اطمینان چارچوب اینترنت اشیا در عرصه امنیت سایبری، لازم است برخی اقدامات کوچک برای کاهش چالش‌های امنیت سایبری اینترنت اشیا انجام شود. علاوه بر این، نویسندگان نشان دادند که مقیاس‌پذیری نیز معیار اساسی برای موفقیت چارچوب امنیت سایبری اینترنت اشیا است. تحلیلگران گفتند که محیط اینترنت اشیا باید به اندازه کافی مقیاس‌پذیر باشد تا بتواند از عهده چالش مربوط به اینترنت و امنیت سایبری برآید. علاوه بر این، این مطالعه نشان داد که محیط امنیت سایبری اینترنت اشیا باید از قابلیت آزمایش (مانند آزمایش یکپارچه‌سازی، آزمایش مولفه‌ها، آزمایش سیستم و آزمایش انطباق) پشتیبانی کند و به‌طور موثر چالش‌ها و خطرات را کاهش دهد.

راه‌حل‌های امنیت سایبری اینترنت اشیاء

در همین زمینه، نویسندگان در مطالعه‌ای دیگر برخی از راه‌حل‌های امنیت سایبری اینترنت اشیاء فعلی را توصیف کردند. تنها برخی اقدامات امنیتی ابتدایی توسط تأمین‌کننده اجرا می‌شود و بیان‌ می‌کند که ایجاد و به کارگیری راه‌حل‌های با کیفیت بالا برای تولیدکننده سودآور نیست. در مورد امنیت سایبری اینترنت اشیا، ، بعید به نظر می‌رسد شرکت‌ها راه ‌ل مناسبی ایجاد کنند. علاوه بر این، نویسندگان در مطالعه‌ای دیگر سیستم‌های موبایل و سایبر-فیزیکی جاسازی شده فعلی را در همه جا شناسایی کرده‌اند، از سیستم‌های کنترل صنعتی وسایل نقلیه مدرن گرفته تا زیرساخت‌های مهم. روندها و ابتکارات فعلی، مانند صنعت ۴.۰ و اینترنت اشیا، نویدبخش مدل‌های نوین کسب‌وکار و تجارب جدید کاربر از طریق اتصال قوی و استفاده موثر از نسل‌های جدید فناوری است.

دستگاه‌های جاسازی‌شده در این سیستم‌ها مقادیر زیادی داده مربوطه را تولید، پردازش و مبادله‌ می‌کنند. این داده‌های امنیتی و محرمانه‌ای که حملات سایبری را به یک هدف جذاب برای سیستم اینترنت اشیا تبدیل‌ می‌کند باعث آسیب فیزیکی و اختلال در زندگی افراد می‌شود. پیچیدگی این سیستم‌ها و تأثیر بالقوه حملات سایبری تهدیدهای جدیدی برای سیستم‌های اینترنت اشیا مرتبط با صنعت است. راه‌حل‌های ممکن برای چالش‌های امنیت و حریم خصوصی، چارچوب‌های امنیتی عمومی برای سیستم‌های اینترنت اشیا هستند. سیستم‌های اینترنت اشیا فعلی به اندازه کافی پیشرفت نکرده‌اند تا عملکردهای مورد نظر را تأمین کنند.

بنابراین مطالعه و تحقیق در مورد مسائل مختلف امنیتی در اینترنت اشیا، اهمیت فوق‌العاده‌ای وجود دارد. یکی از اهداف اصلی امنیت اینترنت اشیا تأمین حریم خصوصی‌، محرمانه بودن و اطمینان از این است که هر کاربر می‌تواند از زیرساخت‌های محفاظت‌شده و تضمین‌شده برای دسترسی به خدمات مختلف ارائه‌شده توسط اکوسیستم اینترنت اشیا بهتر برخوردار شود. بنابراین تحقیقات در مورد امنیت مختلف اینترنت اشیا با کمک ابزارهای مختلف شبیه‌سازی و همچنین چندین سیستم عامل محاسباتی، جنبش لازم را پیدا می‌کند.

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا