نشریه تخصصی کامپیوتر و فناوری اطلاعات نُد

این وبلاگ جهت انتشار الکترونیکی نشریه ند راه اندازی شده است

نشریه تخصصی کامپیوتر و فناوری اطلاعات نُد

این وبلاگ جهت انتشار الکترونیکی نشریه ند راه اندازی شده است

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

اینترنت اشیا

با گسترش اینترنت اشیا (IOT)  یکی از پرچالش ترین موضوع مربوط به آن موضوع امنیت است همانطور که میدانید  اینترنت اشیا به شبکه بزرگی از دستگاههای مجهز به سنسوراطلاق میشود که به منظور جمع آوری اطلاعات از محیط اطراف طراحی شده است IOT  درحالیکه میتواند اطلاعات و داده های جدید و مفیدی را از محیط پیرامون دریافت و جمع آوری کند ولی با آسیب های جدی نیز روبروست.

با ورود هر چه بیشتر این تکنولوژی به تمامی جنبه های زندگی امروزی این دیگر فقط رایانه های شخصی و گوشی های هوشمند ما نیستند که باید نگران امنیت آنها باشیم بلکه اینترنت اشیا ممکن است تمامی دستگاه ها و ابزارهای متداول زندگی ما از دوربین های امنیتی هوشمند گرفته تا قفل های هوشمند و برخی دستگاه ها ی پزشکی و در آینده ای نه چندان دور متداول شدن اتومبیل های خودران هوشمند را شامل شود.

با مشاهده این تعداد از ابزارهای متصل به اینترنت متوجه مسئله مهم امنیت در اینترنت اشیا خواهیم شد بطور مثال با به خطر افتادن امنیت ابزارهای پزشکی و یا هک و از کنترل خارج شدن اتومبیل های خودران این کم ترین آسیب ممکن قابل تصور برای اشیاهای متصل به شبکه اینترنت است.

 در واقع با افزایش تعداد تجهیزات متصل به اینترنت در کاربردهای مبتنی بر اینترنت اشیاء، احتمال آسیپ‌پذیری‌های امنیتی نیز بیشتر می‌شوند. تجهیزاتی که از نقطه نظر امنیتی ضعیف هستند می‌توانند نقطه شروع حملات سایبری باشند. با توجه به موضوع امنیت مشاهده میکنیم که اینترنت اشیا نیز بطور جدی با عدم امنیت کافی مواجه است . و عوامل بسیاری در امنیت ضعیف ابزارهای IOT  میتوانند دخیل باشند. به روز رسانی ضعیف نرم افزاری  را میتوان یکی از عوامل ایجاد حملات سایبری دانست از آنجاییکه بسیاری از سازندگان IOT برای نرم افزارهای موجود در دستگاه ها به روز رسانی را قرار نمیدهند و در صورت یک آسیب پذیری نرم افزاری تنها در صورت دخالت شرکت سازنده این بروز رسانی در مقابل حملات صورت خواهد گرفت و همچنین از دیگر مشکلات امنیتی ابزارهای IOT  میتوان به عدم رمزگذاری و یا رمزنگاری ضعیف این دستگاه ها  اشاره کرد که اغلب تولیدکنندگان این ابزارها تمهیدات لازم برای ایجاد یک ارتباط رمزگذاری قوی بین اشیا و سرور را به درستی انجام نمیدهند.

و حتی رابط کاربری ناامن یکی دیگر از مشکلات امنیتی IOT به حساب میرود چون رابط کاربری (UI) دستگاه معمولاً اولین چیزی است که برای پیدا کردن هر نوع آسیب‌پذیری در آن، مورد توجه یک هکر مخرب قرار می‌گیرد. به‌عنوان مثال، ممکن است هکر سعی کند گزینه “من رمز عبور خود را فراموش کرده‌ام” را به منظور بازنشانی آن و یا حداقل پیدا کردن نام کاربری و یا ایمیل شما دست‌کاری کند. یک دستگاه که به درستی طراحی شده باشد، باید کاربر را از تلاش برای ورود بیش از حد و چندین باره منع کندتا با این حملات کلمه عبور و تا حد زیادی امنیت اعتباری دستگاه شما به خطر نیفتد. از دیگر تهدیدات امنیتی میتوان به امنیت ضعیف موبایل اشاره کرد که ذخیره سازی هرگونه اطلاعات حساس روی هر موبایل سرویسی ، بسیار خطرناک است . چه رخ خواهد داد اگر کارمندی تلفن همراه خود را که حاوی داده های آسیب پذیر است گم کند و هیچ نسخه پشتیبانی از داده ها وجود نداشته باشد.

همچنین ابزارهای IOT  بسته به نوع آسیب پذیری هایی که دارند مورد حملات هکری قرار خواهند گرفت هر نرم افزاری دارای آسیب پذیری های به خود است که از جمله آن میتوان به حملات سرریز بافر که زمانی اتفاق میفتد که  یک دستگاه سعی در ذخیره سازی بیش از حد مجاز داده ها را دارد . تزریق کد یکی دیگر از حملات است که بخاطر آسیب پذیری انجام خواهد شد .

حملات بدافزاری از دیگر تهدیدها برای ابزارهای IOT به حساب می آید انواع بدافزارهایی همچون کرم ها تروجانها ویروس ها باج افزارها و ... میتوانند انواع ابزارهای IOT را آلوده و به روش های مختلف به دزدی اطلاعات از این ابزارها بپردازند حتی این حملات و خطرات برای

بسیاری از دستگاه‌هایی که سیستم‌عامل خود را مبتنی بر اندروید نصب می‌کنند بسیار بزرگ‌تر و محسوس‌تر است زیرا بدافزارها عمدتاً با این سیستم‌عامل سازگار هستند و تنها نیاز به تغییراتی جزئی دارند.

همچنین حملات رمز عبوری  را داریم که مهاجم رمز عبوری اطلاعات ورود به دستگاه را هدف قرار داده و تا زمانی‌که رمز عبور درست و موردنظر خود را پیدا نکرده‌اند آنرا با رمزهای عبور و نام‌های کاربری بی‌شماری بمباران می‌کنند که بهتر است برای جلوگیری از هک شدن، رمز عبور پیش‌فرض و نام کاربری ابزارهای IOT خود را همیشه تغییر دهید. و انواع حملات از جمله حملات با واسطه دخالت انسانی - حملات ظاهرسازی سایبری از دیگر حملاتی هستند که شبکه  اینترنت اشیا با آنها سرو کار دارد همچنین یکی از بدترین حملات حمله ی به کنترل گرفته شدن دستگاه های IOT توسط یک بات نت است که که  دستگاه شما از این طریق به کنترل گرفته می‌شود، می‌توان از آن برای انواع گسترده‌تری از فعالیت‌های سایبری مانند حملات دیداس (DdoS)، ارسال ایمیل‌های هرزنامه‌ای، انجام کلیک‌های تقلب، جعل، سوءاستفاده  و استخراج بیت کوین (واحد پولی مجازی) استفاده کرد.

و یکی دیگر از تهدیدات مهم و آسیب رسان اینترنت اشیا دسترسی و کنترل از راه دور به شمار میرود  شاید در نگاه اول، کنترل یک ابزار IOT شاید چندان بد و تهدیدآمیز به نظر نرسد. اما اگر یک هکر مخرب بتواند با هک کردن ماشین قهوه سازتان شما را مسموم کند مسلماً آن‌وقت این هک شدن یک اتفاق بسیار خطرناک خواهد بود. و مسلماً اگر یک مهاجم سایبری کنترل ماشین شما را در هنگام رانندگی به دست بگیرد، همه‌چیز جدی و بسیار تهدیدآمیز خواهد شد. این احتمالات یک حالت فرضی نیست بلکه  با تحقیقات و آزمایش هایی که توسط محققان امنیتی سایبری انجام شده است. در نمونه ای، گروهی از «هکرهای کلاه سفید» توانستند به سیستم ترمز و شتاب خودرو نفوذ کرده و کنترل آنرا به دست بگیرند.

 و تهدیدات بسیار دیگر که توسط آنها یک هکر مهاجم میتواند با ابزارهای IOT  پیرامون ما از ساعت های هوشمند گرفته تا دوربین های امنیتی با سرقت اطلاعات به بسیاری از اطلاعات شخصی و مهم ما از جمله اطلاعات کارت بانکی و اطلاعات مالی ایمیل ها و پیام ها همچنین عکس های خصوصی -  اطلاعات پزشکی و دیگر اطلاعات دسترسی پیدا کنند.

با این حال از پیشرفت روزافزون وجود ابزارهای IOT در پیرامون خود نمیتوان جلوگیری کرد پس برای استفاده بهتر از دنیای اینترنت اشیا باید ملزوماتی را برای افزایش امنیت در این شبکه به کار برد با انجام برخی از نکات امنیتی همچون تغییر گذرواژه و نام های کاربری پیش فرض و تنظیم یک رمز عبور قوی و امن - استفاده از آخرین به روز رسانی های نرم افزاری ̨ استفاده از روش های رمزنگاری و ایجاد یک شبکه دوم و جداگانه برای ابزارهای IOT و امن کردن ابزارهای ارتباط شبکه ای مانند وای فای ها و دیگر موارد امنیتی شاید به امنیتی نسبی دست یافت.

 اما با بررسی انواع تهدیدات و ناامنی در شبکه اینترنتی اشیا به این موضوع پی میبریم که تضمین امنیت سرویس‌ها و کاربردهای اینترنت، فاکتور بسیار مهمی در ایجاد اعتماد در کاربران و بکارگیری این بستر می‌باشد. کاربران باید اطمینان داشته باشند که اینترنت، کاربردهایش و تجهیزاتی که به آن متصل هستند، به اندازه کافی برای انجام فعالیت‌های آنلاین، در برابر تهدیداتی که وجود دارد، امن هستند.

به عنوان یک اصل، توسعه‌دهندگان اشیاء هوشمند در اینترنت اشیاء باید متعهد باشند که تجهیزات آنها به کاربران آنها و دیگران آسیب نرسانند. پس در وهله اول این توسعه دهندگان هستند که باید به مسائل امنیتی اهمیت فراوانی دهند.

و همچنین در رابطه با موضوع بهبود امنیت اینترنت اشیا بیش از نیمی از پیش‌بینی‌ها  در سال 2019  مربوط به امنیت سایبری  در حوزه    IOT است و همچنین با رشد استفاده از اینترنت اشیا در حوزه صنعت با عنوان اینترنت اشیا صنعتی یا IIOT در سال جدید تهدیدات امنیتی دستگاه‌ها نیز به سرعت در حال افزایش است. پس از اینرو سال 2019 بر IT/OT و علت افزایش حملات سایبری متمرکز خواهد شد. بسیاری از کارشناسان این حوزه پیش‌بینی می‌کنند که بلاک‌چین توسط توسعه دهندگان IOT و IIOT برای دسترسی به هر دو دستگاه و شبکه‌ها مورد استفاده قرار می‌گیرند.پس هدف آینده توسعه دهندگان ابزارهای IOT  بهبود هرچه بیشتر امنیت این شبکه اینترنتی از اشیا خواهد بود. 

موافقین ۰ مخالفین ۰
ابوالفضل کامران

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم