چالش‌های حریم خصوصی و امنیت در اینترنت اشیا – قسمت دوم

اینترنت اشیا (IoT) به مفهومی از اشیا و دستگاه‌های متصل از هر نوع از طریق اینترنت سیمی یا بی‌سیم اشاره دارد. محبوبیت اینترنت اشیا به سرعت افزایش یافته است، زیرا این ‌فناوری‌ها برای اهداف مختلفی از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسب‌وکار مورد استفاده قرار می‌گیرند. اینترنت اشیا مفهوم فرااتصال (hyperconnectivity) را ارائه‌ می‌دهد، به این معنی که سازمان‌ها و افراد می‌توانند بدون دردسر از مکان‌های دور با یکدیگر ارتباط برقرار کنند.

به گزارش البرز فاوا نیوز به نقل از ایسنا، در ادامه قسمت اول موارد مهم دیگری را در ادامه بررسی مینماییم

چالش‌های امنیت و حریم خصوصی

اینترنت اشیا مزایای زیادی برای کاربران به ارمغان آورد. با وجود این، برخی از چالش‌ها همراه آن است. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی مهمترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو موضوع چالش‌های قابل توجهی برای بسیاری از سازمان‌های تجاری و همچنین سازمان‌های عمومی به وجود آمده است. حملات رایج شایع امنیت سایبری آسیب پذیری فناوری‌های اینترنت اشیا را نشان داده است. این آسیب‌پذیری صرفاً به این دلیل است که ارتباط متقابل شبکه‌ها در اینترنت اشیا امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم‌ می‌کند که نیاز به راه حل‌های جدید امنیتی دارد.

از بین همه چالش‌هایی که شناخته شده، هیچ یک از آنها تأثیر قابل توجهی در سازگاری اینترنت اشیا ، مانند امنیت و حریم خصوصی ندارند. با این حال، جای تأسف است که کاربران اغلب تأیید لازم درباره تأثیرات امنیتی را تا زمان وقوع مشکل ندارند و باعث خسارات زیادی مانند از دست دادن اطلاعات مهم‌ می‌شوند. با نقض امنیت مداوم که حریم خصوصی کاربران را به خطر انداخته است، اکنون تمایل مصرف‌کنندگان برای افزایش امنیت سیستم‌ها بیشتر شده است. در بررسی‌های اخیر، درمورد حریم خصوصی و امنیت، اینترنت اشیا-در سطح مصرف‌کننده عملکرد خوبی نداشت. آسیب‌پذیری‌های زیادی در سیستم‌های مدرن خودکار وجود دارد.

آسیب‌پذیری اینترنت اشیا به دلیل رایانه‌های سنتی

اینترنت اشیا از رایانه‌های سنتی و دستگاه‌های محاسباتی متنوعی تشکیل شده است و آن را در برابر چالش‌های امنیتی از راه‌های مختلف آسیب‌پذیرتر می‌کند، بسیاری از دستگاه‌ها در اینترنت اشیا برای استقرار در مقیاس گسترده طراحی شده‌اند. یک نمونه عالی از این دست، سنسورها هستند. معمولاً استقرار اینترنت اشیا شامل مجموعه‌ای از وسایل مشابه یا تقریباً یکسان است که خصوصیات مشابهی دارند. این شباهت میزان هرگونه آسیب‌پذیری امنیتی را افزایش‌ می‌دهد که ممکن است به طور قابل توجهی روی بسیاری از این اشیا تأثیر بگذارد.

به همین ترتیب، بسیاری از موسسات راهنمایی‌هایی برای انجام ارزیابی ریسک ارائه داده‌اند. این مرحله به این معنی است که تعداد پیوندهای احتمالی به هم پیوسته بین دستگاه‌های اینترنت اشیا بی‌سابقه است. همچنین واضح است که بسیاری از این دستگاه‌ها می‌توانند به‌صورت نامنظم ارتباط برقرار کرده و با دستگاه‌های دیگر به‌طور خودکار ارتباط برقرار کنند. اینها خواستار در نظر گرفتن ابزارها، تکنیک‌ها و تاکتیک‌های قابل دسترسی هستند که به امنیت اینترنت اشیا مربوط‌ می‌شوند.

حتی با جدید نبودن مسئله امنیت در بخش اطلاعات و فناوری، اجرای اینترنت اشیا چالش‌های منحصربه‌فردی را ارائه داده است که باید برطرف شوند. مصرف‌کنندگان موظفند به دستگاه‌های اینترنت اشیا اعتماد کنند و مطمئن باشند سرویس‌ها در برابر ضعف‌ها بسیار ایمن هستند، به‌خصوص که این فناوری همچنان گسترده‌تر شده و در زندگی روزمره ما گنجانده شده است. با استفاده از ابزارها و سرویس‌های اینترنت اشیایی که محافظت ضعیفی دارند، این یکی از مهمترین راه‌هایی است که برای حملات سایبری و همچنین قرار گرفتن در معرض داده‌های کاربران با محافظت نکردن از جریان داده‌ها به اندازه کافی مورد استفاده قرار می‌گیرد.

تاثیر ضعف امنیتی بر امنیت کل سیستم

ماهیت متصل دستگاه‌های اینترنت اشیا به این معناست که اگر یک دستگاه ضعف امنیتی داشته باشد، پتانسیل آن را دارد که بر امنیت و انعطاف‌پذیری کل سیستم در سطح بین‌المللی تاثیر بگذارد. این رفتار به‌سادگی به علت به‌کارگیری گسترده دستگاه‌های متصل اینترنت اشیا به وجود آمده است. علاوه بر این، قابلیت اتصال مکانیکی برخی از دستگاه‌های متصل به اینترنت اشیا با دستگاه‌های دیگر، بدان معنی است که کاربران و توسعه‌دهندگان اینترنت اشیا همه تعهد دارند که اطمینان حاصل کنند که دیگر کاربران و همچنین خود اینترنت را در معرض آسیب احتمالی قرار نمی‌دهند. بنابراین نیاز به یک رویکرد مشترک در توسعه راه حل موثر و مناسب برای چالش‌های سازمان‌ها در حال حاضر حس‌ می‌شود.

برای مثال، وقتی که نوبت به تأیید اعتبار می‌رسد، اینترنت اشیا با آسیب‌پذیری‌های مختلفی روبه‌رو است که همچنان یکی از مهمترین موارد در زمینه تأمین امنیت در بسیاری از برنامه‌هاست. احراز هویت مورد استفاده، برای محافظت از یک تهدید مفید خواهد بود، مانند حملات محروم‌سازی از سرویس (DoS) یا حملات پخش مجدد. به دلیل رواج کاربردهای اینترنت اشیا و به دلیل تعدد جمع‌آوری اطلاعات در محیط اینترنت اشیا، امنیت اطلاعات یکی از مناطق چالش‌برانگیز در احراز هویت اینترنت اشیا است. برای مثال، کارت‌های اعتباری بدون تماس قادر به خواندن شماره کارت‌ها و نام‌ها بدون تأیید اعتبار اینترنت اشیا هستند. این امکان را برای هکرها فراهم‌ می‌کند تا بتوانند با استفاده از شماره حساب بانکی دارنده کارت کالا را خریداری کنند و هویت آنها را بربایند.

یکی از شایع‌ترین حملات در اینترنت اشیا، حمله مرد میانی (man in the middle) است که در آن، در یک کانال ارتباطی شخص ثالث با هدف جعل هویت گره‌های قابل لمس که در تبادل شبکه دخیل هستند، انجام‌ می‌شود. این حمله باعث‌ می‌شود تا سرور بانک معامله انجام شده را به عنوان یک رویداد معتبر تشخیص دهد، زیرا لازم نیست مهاجم از هویت قربانی مفروض آگاه باشد.

آینده اینترنت اشیا در احترام به حریم خصوصی افراد

آینده اینترنت اشیا به این بستگی دارد که تا چه اندازه‌ می‌تواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و آسیب‌های احتمالی همراه با اینترنت اشیا ممکن است در جلوگیری از پذیرش کامل اینترنت اشیا قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیا، دستگاه‌های متصل و خدمات مرتبط ارائه شده اساسی است. کارهای زیادی در حال انجام است تا اطمینان حاصل شود که اینترنت اشیا در حال تعریف مجدد مسائل مربوط به حریم خصوصی است، از جمله مواردی مانند افزایش نظارت و پیگیری نقض‌های امنیتی.

دلیل نگرانی‌های مربوط به حریم خصوصی به دلیل وجود همه‌گیر دستگاه‌های هوشمند یکپارچه است که در آن فرایند دریافت داده‌های محیطی و توزیع اطلاعات در اینترنت اشیا تقریباً در هر مکانی انجام‌ می‌شود. اتصال همه‌گیر از طریق دسترسی به اینترنت نیز عاملی اساسی است که به درک این مسئله کمک‌ می‌کند زیرا تا زمانی که مکانیسم منحصربه‌فردی در کار نباشد، دسترسی به اطلاعات شخصی از هر گوشه جهان قطعاً راحت‌تر خواهد بود.

قابلیت اشتراک‌گذاری داده و منابع بین دستگاه‌ها

پیاده‌سازی اختصاصی اینترنت اشیا در یک محیط پراکنده برای جلوگیری از نقص‌های امنیتی باعث کاهش کاربرد و ارزش اینترنت اشیا می‌شود. حتی اگر قابلیت اشتراک‌گذاری کامل در بین محصولات و خدمات همیشه امکان‌پذیر نباشد، ممکن است کاربران دوست نداشته باشند محصولات و خدماتی را بخرند که مشکل انعطاف‌پذیری و محصور بودن از سمت فروشنده را نداشته باشند. ابزارهای IoT با برنامه ضعیف امنیتی ممکن است به معنی عواقب منفی برای منابع شبکه‌ای که آنها به آن متصل‌ می‌شوند باشد.

رمزنگاری یکی دیگر از جنبه‌های اساسی است که سال‌ها برای محافظت در برابر خلأهای امنیتی در بسیاری از کاربردها مورد استفاده قرار گرفته است. یک مکانیسم دفاعی موثر در برابر حملات انجام شده با استفاده از یک برنامه امنیتی صرف امکان‌پذیر نیست. بنابراین به لایه‌های مختلف امنیتی در برابر تهدیدات احراز هویت اینترنت اشیا نیاز داریم. با توسعه ویژگی‌های امنیتی پیشرفته‌تر و ساخت این ویژگی‌ها در محصولات ممکن است از هک شدن فرار کنیم. این فرار به این دلیل است که کاربران محصولاتی را خریداری‌ می‌کنند که از قبل، دارای ویژگی‌های امنیتی مناسب برای جلوگیری از آسیب‌پذیری هستند.

علاوه بر این، برخی از عوامل و نگرانی‌ها ممکن است در به خطر انداختن تلاش‌ها برای ایمن‌سازی دستگاه‌های اینترنت اشیا تأثیر داشته باشد. این موارد شامل به‌روزرسانی گاه‌به‌گاه می‌شود. معمولاً سازندگان اینترنت اشیا وصله‌های امنیتی را به صورت فصلی به‌روز می‌کنند. نسخه‌های سیستم عامل و وصله‌های امنیتی نیز به همین ترتیب ارتقا می‌یابند. بنابراین، هکرها وقت کافی برای شکستن پروتکل‌های امنیتی و سرقت داده‌های حساس را خواهند داشت.

گذرواژه‌های جاسازی شده از دیگر موارد است. دستگاه‌های اینترنت اشیا رمزهای عبور تعبیه‌شده را ذخیره‌ می‌کنند که به تکنسین‌های پشتیبانی کمک‌ می‌کند تا مشکلات سیستم عامل را عیب‌یابی کنند یا از راه دور به‌روزرسانی‌های لازم را نصب کنند. با این حال، هکرها می‌توانند از این ویژگی برای نفوذ به امنیت دستگاه استفاده کنند. اتوماسیون نیز از موارد دیگر است. غالبا، شرکت‌ها و کاربران نهایی از ویژگی اتوماسیون سیستم‌های اینترنت اشیا برای جمع‌آوری داده‌ها یا ساده‌سازی فعالیت‌های تجاری استفاده‌ می‌کنند. با این حال، اگر سایت‌های مخرب مشخص نشده باشند، هوش مصنوعی یکپارچه‌ می‌تواند به چنین منابعی دسترسی پیدا کند، که این موضوع باعث‌ می‌شود تهدیدها به سمت سیستم روانه شوند.

یکی دیگر از این موارد،‌ دسترسی از راه دور است. دستگاه‌های اینترنت اشیا از پروتکل‌های مختلف شبکه برای دسترسی از راه دور مانند وای‌فای، ZigBee و Z-Wave استفاده‌ می‌کنند. معمولاً محدودیت‌های خاصی ذکر نشده است که‌ می‌تواند برای جلوگیری از مجرمان اینترنتی مورد استفاده قرار گیرد. بنابراین هکرها می‌توانند به سرعت از طریق این پروتکل‌های دسترسی از راه دور ارتباط مخربی برقرار کنند.

طیف گسترده‌ای از برنامه‌های شخص ثالث نیز می‌تواند در به خطر انداختن تلاش‌ها برای ایمن‌سازی دستگاه‌های اینترنت اشیا تاثیر بگذارد. چندین برنامه نرم‌افزاری در اینترنت موجود است که‌ می‌تواند توسط سازمان‌ها برای انجام عملیات خاص مورد استفاده قرار گیرد. با این حال، صحت این برنامه‌ها به راحتی قابل شناسایی نیست. اگر کاربران نهایی و کارمندان چنین برنامه‌هایی را نصب یا به آن‌ها دسترسی پیدا کنند، عوامل تهدیدآمیز به طور خودکار وارد سیستم‌ می‌شوند و پایگاه داده جاسازی‌شده را خراب‌ می‌کنند.

احراز هویت نامناسب دستگاه هم از دیگر این موارد است. بیشتر برنامه‌های اینترنت اشیا از سرویس‌های احراز هویت برای محدود کردن تهدیدات شبکه استفاده‌ نمی‌کنند. بدین ترتیب، مهاجمان از این دریچه وارد می‌شوند و حریم خصوصی را تهدید می‌کنند. نظارت ضعیف دستگاه هم از دیگر موارد است. معمولاً همه تولیدکنندگان اینترنت اشیا شناسه‌های دستگاه منحصر به فرد را برای نظارت و ردیابی دستگاه‌ها پیکربندی‌ می‌کنند. با این حال برخی از تولیدکنندگان این سیاست امنیتی را لحاظ‌ نمی‌کنند. بنابراین ردیابی فعالیت‌های مشکوک آنلاین مشکل خواهد بود.

برقراری ارتباط با تهدیدات سایبری

در حال حاضر، اشیا و سیستم‌ها از قابلیت اتصال به شبکه برخوردار هستند و قدرت محاسبه ارتباط با دستگاه‌ها و ماشین‌آلات متصل مشابه را دارند. گسترش قابلیت‌های شبکه به تمام مکان‌های فیزیکی ممکن، زندگی ما را کارآمدتر کرده و به ما در صرفه‌جویی در وقت و هزینه کمک‌ می‌کند. با این حال اتصال به اینترنت همچنین به معنای برقراری ارتباط با تهدیدات احتمالی سایبری است. محصولات متصل به اینترنت به هدف بالقوه برای مجرمان اینترنتی تبدیل‌ می‌شوند. گسترش بازار اینترنت اشیا تعداد خطرات احتمالی را افزایش‌ می‌دهد، که‌ می‌تواند بر بهره‌وری و ایمنی دستگاه‌ها و از این رو حریم خصوصی ما تأثیر بگذارد.

گزارش‌ها نشان‌ می‌دهد که فرکانس و شدت نقض امنیت داده‌ها از سال ۲۰۱۵ به شدت افزایش یافته است. نظرسنجی دیگری در ژاپن ، کانادا ، انگلستان ، استرالیا ، ایالات متحده آمریکا و فرانسه کشف کردند که ۶۳ درصد از مصرف‌کنندگان اینترنت اشیا فکر می‌کنند این دستگاه‌ها به دلیل امنیت نامناسب ترسناک هستند. یافته‌های تحقیق همچنین نشان داد که ۹۰ درصد از مصرف‌کنندگان از امنیت سایبری اینترنت اشیا اطمینان ندارند.

تحقیقات فعلی تکنیک‌های ابتکاری مختلفی را برای کاهش حملات سایبری و افزایش راه‌حل‌های حفظ حریم خصوصی بررسی کرده است. یکی از راه‌حل‌های شناسایی‌شده توسط این تحقیق شامل استفاده از تکنیک‌های رمزگذاری می‌شود، اجرای تکنیک‌های رمزنگاری قوی و به‌روز می‌تواند امنیت سایبری را افزایش دهد. پروتکل رمزگذاری هم در فضای ابری و هم در محیط دستگاه پیاده‌سازی شده است. بنابراین قالب‌های داده‌های محافظت‌شده برای هکرها قابل خواندن و درک نیست و نمی‌توانند از آن سوءاستفاده کنند.

تحقیقات مداوم در مورد تهدیدات در حال ظهور از دیگر راه‌حل‌هاست. خطرات امنیتی باید به طور منظم ارزیابی‌ می‌شوند. سازمان‌ها و سازندگان دستگاه‌ها تیم‌های مختلفی را برای تحقیقات امنیتی توسعه دادند. چنین تیم‌هایی از طریق آزمایش و ارزیابی مداوم، تأثیر تهدیدات اینترنت اشیا را تجزیه و تحلیل کرده و اقدامات کنترلی دقیق را انجام‌ می‌دهند. یکی دیگر از راه‌حل‌ها،‌ افزایش تناوب به‌روزرسانی‌هاست. تولیدکنندگان دستگاه باید به جای به‌روزرسانی‌های اساسی، وصله‌های کوچک امنیتی ایجاد کنند. چنین استراتژی‌ای می‌تواند پیچیدگی نصب وصله‌های امنیتی را کاهش دهد. علاوه بر این به‌روزرسانی مکرر به کاربران کمک‌ می‌کند تا منابع تهدیدات سایبری را از منابع مختلف دفع کنند.

استفاده از ابزارهای قدرتمند نظارت بر دستگاه نیز از راه‌حل‌های دیگر است. بیشتر تحقیقات اخیر پیشنهاد شده برای اجرای تکنیک‌های قوی نظارت بر دستگاه است، بنابراین فعالیت‌های مشکوک به راحتی قابل پیگیری و کنترل هستند. بسیاری از سازمان‌های فناوری اطلاعات ابزارهای حرفه‌ای نظارت بر دستگاه را برای شناسایی تهدیدات معرفی کردند. چنین ابزاری برای ارزیابی ریسک کاملاً مفید است، که به سازمان‌ها در ایجاد مکانیزم‌های کنترل پیچیده کمک‌ می‌کند.

ایجاد دستورالعمل‌های مستند برای کاربران جهت افزایش آگاهی آن‌ها از مسائل امنیتی نیز از موارد دیگر است. بیشتر نقض داده‌ها و حملات اینترنت اشیا به دلیل عدم آگاهی کاربر اتفاق‌ می‌افتد. معمولاً هنگامی که کاربران این دستگاه‌ها را خریداری‌ می‌کنند، اقدامات و دستورالعمل‌های امنیتی اینترنت اشیا ذکر نشده است. اگر تولیدکنندگان دستگاه تهدیدات احتمالی اینترنت اشیا را به وضوح مشخص کنند، کاربران‌ می‌توانند از این موارد جلوگیری کنند.

طراحی برنامه‌های آموزشی موثر برای ارتقا سطح آگاهی از امنیت

سازمان‌ها همچنین‌ می‌توانند برنامه‌های آموزشی موثری برای ارتقا سطح آگاهی از امنیت طراحی کنند. چنین برنامه‌هایی کاربران را برای ایجاد رمزهای عبور قوی جهت بروزرسانی منظم آنها راهنمایی‌ می‌کند. علاوه بر این به کاربران آموزش داده‌ می‌شود که به‌طور مرتب وصله‌های امنیتی را به‌روز کنند. همچنین‌ می‌توان به کاربران آموزش داده و به آن‌ها در جلوگیری از دریافت نامه‌های هرزنامه ، برنامه‌های شخص ثالث یا منابع مشکوک کمک کنند که این امر می‌تواند به امنیت اینترنت اشیا کمک کند.

همه منتظر سرنوشت اینترنت اشیا و آنچه که برای آینده در نظر گرفته است، هستند. بیش از ۳۰ میلیارد دستگاه اینترنت اشیا تا سال ۲۰۲۵ وجود خواهد داشت. در اوایل مردم از پروژه اینترنت اشیا مطلع بودند، اما با دیدن پیچیدگی ایده و اجرای چالش‌برانگیز آن، این ایده را کنار گذاشتند.

با این حال پس از توسعه فناوری، اکنون در ذهن مردم این ایده دیگر غیرممکن نیست زیرا توسعه اینترنت اشیا روزبه‌روز به سطوح جدیدی را افزایش‌ می‌دهد. برای مثال در سال ۲۰۲۰ و بعد از آن، ترموستات‌های هوشمند و روشنایی هوشمند چند نمونه از نحوه استفاده از اینترنت اشیا در صرفه‌جویی در انرژی و در کاهش هزینه قبض‌ها است و این دلیل عمده‌ای است که بسیاری از مردم استفاده از دستگاه‌های اینترنت اشیا را انتخاب‌ می‌کنند.

بسیاری از شهرها هوشمند می‌شوند. در توسعه شهرها با استفاده از اینترنت اشیا، افق‌های کاملاً جدیدی وجود خواهد داشت. مدیریت بهتری در ترافیک وجود خواهد داشت. جاده‌ها از تراکم آزاد خواهند شد، شهرها از کاهش آلودگی بهره‌مند می‌شوند، استانداردهای جدیدی برای امنیت به دست خواهد آمد و همه این‌ها با به‌کارگیری اینترنت اشیا در مقیاس بزرگ به دست خواهد آمد.

با افزایش تعداد بیماری‌های مزمن، خدمات بهداشتی بسیار گران‌تر می‌شوند. ما در حال نزدیک شدن به زمانی هستیم که مراقبت‌های بهداشتی اولیه برای بسیاری از افراد پیچیده خواهد بود، به خصوص که افراد در معرض بیماری قرار دارند. با این حال، حتی اگر این فناوری قادر به جلوگیری از پیری جمعیت نباشد، از نظر دسترسی به سهولت مراقبت‌های بهداشتی به ما کمک‌ می‌کند.

برای مثال با انتقال مراقبت‌های معمول پزشکی از بیمارستان به منزل بیمار، این یک آسایش بزرگ برای بیماران خواهد بود. نظارت پزشکی در لحظه و زمان واقعی با استفاده از دستگاه‌های متصل به اینترنت اشیا یکی از راه‌هایی است که به نجات جان بسیاری از بیماران کمک‌ می‌کند. دریافت هشدارهای به موقع در موارد تهدیدکننده حیات بسیار مهم هستند، زیرا بسیاری از دستگاه‌های اینترنت اشیا برای جمع‌آوری داده‌های حیاتی برای ردیابی در زمان واقعی به اتصال خود ادامه‌ می‌دهند و کیفیت زندگی بیماران به‌طور قابل توجهی بهبود می‌یابد.