چالشهای حریم خصوصی و امنیت در اینترنت اشیا – قسمت اول
بهروزرسانیهای نادرست دستگاه، کمبود پروتکلهای امنیتی موثر و قوی، عدم آگاهی کاربر و نظارت بر دستگاه فعال از جمله چالشهایی است که IoT با آن روبرو است و حریم خصوصی و امنیت از مهمترین چالشهای اینترنت اشیا است.
به گزارش البرز فاوا نیوز به نقل از ایسنا، اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاههای متصل از هر نوع از طریق اینترنت سیمی یا بیسیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، زیرا این فناوریها برای اهداف مختلفی از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسبوکار مورد استفاده قرار میگیرند. اینترنت اشیا مفهوم فرااتصال (hyperconnectivity) را ارائه میدهد، به این معنی که سازمانها و افراد میتوانند بدون دردسر از مکانهای دور با یکدیگر ارتباط برقرار کنند.
در این راستا، به نقل از مرکز ملی فضای مجازی، کوین اشتون اصطلاح “اینترنت اشیا” را در سال ۱۹۹۹ برای ارتقا شناسایی فرکانس رادیویی (RFID) اختراع کرد که شامل سنسورها و محرکهای جاسازیشده است. با این حال، ایده اصلی در دهه ۱۹۶۰ مطرح شد. در آن دوره، این ایده محاسبات فراگیر یا اینترنت جاسازیشده نامیده میشد. اشتون مفهوم اینترنت اشیا را برای بهبود فعالیتهای زنجیره تأمین ارائه داد. با وجود این، قابلیتهای متنوع اینترنت اشیا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبیت زیادی کسب کند.
دولت چین با ارائه یک برنامه پنج ساله اولویت استراتژیک اینترنت اشیا را برای چین نشان داد. در جهان فعلی حدود ۲۶.۶۶ میلیارد دستگاه اینترنت اشیا وجود دارد. در سال ۲۰۱۱ با معرفی اتوماسیون خانگی، دستگاههای پوشیدنی و کنتورهای انرژی هوشمند انفجار گسترده اینترنت اشیا آغاز شد. انفجار سریع اینترنت اشیا به نفع سازمانها بوده و از طرق مختلف تحقیقات بازار و استراتژیهای تجاری را بهبود بخشیده است. به همین ترتیب، اینترنت اشیا با ارائه خدمات خودکار، سبک زندگی افراد را بهبود بخشیده است. با این حال، چنین انفجار کنترلنشدهای باعث افزایش چالشهای حریم خصوصی و امنیتی شده است.
افزایش خطرات مربوط به امنیت سایبری
استفاده ناخودآگاه، تغییر رمزعبور و عدم بهروزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامههای مخرب به اطلاعات حساس سیستمهای اینترنت اشیا شده است. چنین اقدامات نامناسب امنیتی احتمال نقض دادهها و سایر تهدیدات را افزایش میدهد. بیشتر متخصصان امنیت اینترنت اشیا را به دلیل ضعف پروتکلها و سیاستهای امنیتی، نقطه آسیبپذیر حملات سایبری میدانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاههای اینترنت اشیا در برابر حملات سایبری ایجاد شده باشد، دستورالعملهای امنیتی به طور مناسب مستند نشدهاند.
بدینترتیب، کاربران نهایی نمیتوانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاههای اینترنت اشیا تولید کردند. آنها تکنیکهای مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن دادههای حساس طراحی کردند. بنابراین، ایستگاههای کاری شرکتها و دستگاههای شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبهرو میشوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را بهطور دقیق ارزیابی کنند، میتوانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثیسازی تهدیدات سایبری ایجاد کنند.
دستگاههای دارای اینترنت اشیا در برنامههای صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفتهاند. این اپلیکیشنها به این مشاغل کمک میکنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاههای هوشمند مختلف با به اشتراکگذاری دادهها و یکپارچهسازی، حریم خصوصی و نقض دادهها به دلیل اینکه جریان کار، فعالیتها و خدمات شبکه را قطع میکند، به نگرانی عمده اکثر مشاغل تبدیل میشود.
لوازم خانگی هوشمند، منشأ آسیبپذیری و ورود هکرها
داشتن متخصصانی برای غلبه بر این نگرانیها و تدوین اقدامات و سیاستهای امنیتی جامع برای محافظت از داراییهای تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی میتواند منشأ آسیبپذیری و ورود هکرها برای دسترسی به دادههای حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.
هر روز فناوریهای جدید ظهور میکنند، یا تغییراتی در فناوریهای موجود ایجاد میشود. به عنوان مثال آخرین پیشرفتهای شبکه 5G را در نظر بگیرید. انتظار میرود 5G نقشی اساسی در سیستمها و برنامههای اینترنت اشیا داشته باشد. با توجه به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب میکند. این ساختار جدید تهدیدات بیشتری را ایجاد میکند، مانند ایستگاههای پایه جعلی و درک خطرات امنیتی و راهحلهای بالقوه ضروری است.
نویسندگان مختلفی چالشهای موجود در اینترنت اشیا را بیان کردند، مانند حملات محرومسازی و جعل کلاهبرداری و کسب سایر دسترسیهای غیرمجاز، که یکپارچگی دادههای کاربر را به خطر انداخته است. راهحلهای بالقوهای وجود دارد که میتواند به فرد کمک کند اقدامات امنیتی مختلفی را انجام دهد که میتواند به امنیت دستگاههای اینترنت اشیا کمک کند. طبق گفته این مراجع، تهدیدهای مختلفی درباره حریم خصوصی در زمان حاضر ظهور کردهاند و آنها میتوانند به فناوری IoT و شبکه یکپارچه آنها نفوذ کنند.
مدیریت امنیت دستگاههای اینترنت اشیا آسان نیست
مدیریت امنیت دستگاههای اینترنت اشیا در مشاغل و سازمانها آسان نیست. این سازمانها باید ابزارهای نظارت و اسکن را برای همه دستگاههای اینترنت اشیا که میتوانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، بهکار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک میکنند.
مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیا انجام شده است. سرویسهای متعدد برخی از چالشها یا بردارهای حمله را به دستگاههای مختلف اینترنت اشیا و نحوه محافظت از آنها را ارائه داده اند. ابزارهای مختلف شبیهسازی ، مدلسازها و در دسترس بودن سیستم عاملهای متعددی که میتوانند این پروتکل امنیتی را تأیید کنند نیز میتوانند در تولید پروتکل مربوط به سیستم امنیتی جدید اینترنت اشیا کمک کند. تحقیقات مربوط به امنیت اینترنت اشیا پیشرفت سریعی داشته است و ابزارهای مختلف شبیهسازی و همچنین مدلسازان از این تحقیق پشتیبانی کردهاند. اگر دستگاههای اینترنت اشیا از کار بیفتند، مسائل و مشکلات پیش آمده بسیار جدی خواهد بود.
محققان بر این باورند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیا میگیرند، چالشهایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلیترین نگرانیهایی است که ذکر شده، این دو برای بسیاری از سازمانهای تجاری و همچنین سازمانهای عمومی یک مخمصه بزرگ محسوب میشوند.
امکان دسترسی از طریق اینترنت ناشناس با ارتباط متقابل شبکهها
حملات رایج شایع امنیت سایبری آسیبپذیری فناوریهای اینترنت اشیا را نشان داده است. این به سادگی به این دلیل است که ارتباط متقابل شبکهها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم میکند و نیاز به راهحلهای جدید امنیتی دارد. از سوی دیگر، تأکید بر استانداردها و اصول اساسی چارچوب امنیت سایبری اینترنت اشیا در هنگام اجرای سیستم امنیتی اینترنت اشیا مهم است.
طبق گفته مراجع، یکی از مهمترین اقداماتی که باید در نظر گرفت فسخ قرارداد متشکل از دستگاههای مختلف با پروتکلهای ارتباطی متفاوت است. اختلاف در پروتکلها مانع از انعقاد قرارداد خدمات امنیتی جداگانه میشود و این یکی از عناصر اساسی است که باید در ساختار امنیت سایبری هر سیستم اینترنت اشیا وجود داشته باشد.
برای اطمینان از قابلیت اطمینان چارچوب اینترنت اشیا در عرصه امنیت سایبری، لازم است برخی اقدامات کوچک برای کاهش چالشهای امنیت سایبری اینترنت اشیا انجام شود. علاوه بر این، نویسندگان نشان دادند که مقیاسپذیری نیز معیار اساسی برای موفقیت چارچوب امنیت سایبری اینترنت اشیا است. تحلیلگران گفتند که محیط اینترنت اشیا باید به اندازه کافی مقیاسپذیر باشد تا بتواند از عهده چالش مربوط به اینترنت و امنیت سایبری برآید. علاوه بر این، این مطالعه نشان داد که محیط امنیت سایبری اینترنت اشیا باید از قابلیت آزمایش (مانند آزمایش یکپارچهسازی، آزمایش مولفهها، آزمایش سیستم و آزمایش انطباق) پشتیبانی کند و بهطور موثر چالشها و خطرات را کاهش دهد.
راهحلهای امنیت سایبری اینترنت اشیاء
در همین زمینه، نویسندگان در مطالعهای دیگر برخی از راهحلهای امنیت سایبری اینترنت اشیاء فعلی را توصیف کردند. تنها برخی اقدامات امنیتی ابتدایی توسط تأمینکننده اجرا میشود و بیان میکند که ایجاد و به کارگیری راهحلهای با کیفیت بالا برای تولیدکننده سودآور نیست. در مورد امنیت سایبری اینترنت اشیا، ، بعید به نظر میرسد شرکتها راه ل مناسبی ایجاد کنند. علاوه بر این، نویسندگان در مطالعهای دیگر سیستمهای موبایل و سایبر-فیزیکی جاسازی شده فعلی را در همه جا شناسایی کردهاند، از سیستمهای کنترل صنعتی وسایل نقلیه مدرن گرفته تا زیرساختهای مهم. روندها و ابتکارات فعلی، مانند صنعت ۴.۰ و اینترنت اشیا، نویدبخش مدلهای نوین کسبوکار و تجارب جدید کاربر از طریق اتصال قوی و استفاده موثر از نسلهای جدید فناوری است.
دستگاههای جاسازیشده در این سیستمها مقادیر زیادی داده مربوطه را تولید، پردازش و مبادله میکنند. این دادههای امنیتی و محرمانهای که حملات سایبری را به یک هدف جذاب برای سیستم اینترنت اشیا تبدیل میکند باعث آسیب فیزیکی و اختلال در زندگی افراد میشود. پیچیدگی این سیستمها و تأثیر بالقوه حملات سایبری تهدیدهای جدیدی برای سیستمهای اینترنت اشیا مرتبط با صنعت است. راهحلهای ممکن برای چالشهای امنیت و حریم خصوصی، چارچوبهای امنیتی عمومی برای سیستمهای اینترنت اشیا هستند. سیستمهای اینترنت اشیا فعلی به اندازه کافی پیشرفت نکردهاند تا عملکردهای مورد نظر را تأمین کنند.
بنابراین مطالعه و تحقیق در مورد مسائل مختلف امنیتی در اینترنت اشیا، اهمیت فوقالعادهای وجود دارد. یکی از اهداف اصلی امنیت اینترنت اشیا تأمین حریم خصوصی، محرمانه بودن و اطمینان از این است که هر کاربر میتواند از زیرساختهای محفاظتشده و تضمینشده برای دسترسی به خدمات مختلف ارائهشده توسط اکوسیستم اینترنت اشیا بهتر برخوردار شود. بنابراین تحقیقات در مورد امنیت مختلف اینترنت اشیا با کمک ابزارهای مختلف شبیهسازی و همچنین چندین سیستم عامل محاسباتی، جنبش لازم را پیدا میکند.
