Gerdab.IR | گرداب

"گرداب" گزارش می دهد:

اینترنت اشیا و امنیتی که خالقانش ضمانت نمی‌کنند!/ نگرانی FBI، وزارت امنیت داخلی آمریکا و پلیس فدرال

تاریخ انتشار : ۲۲ مهر ۱۳۹۴

اینترنت اشیا ایده رویاپردازانه بشری را که در آرزوی کنترل از راه دور و بدون لمس محیط پیرامونش بود؛ محقق می کند. این اما تمام ماجرا نیست، زیرا این تنها شما نیستید که از طریق اینترنت به خودرو، یخچال، سیستم گرمایش و سرمایش منزل، کنترل سیستم برق و نور منزل و ... دسترسی دارید.

گروه امنیت سایبری گرداب- اینترنت اشیا ایده رویاپردازانه بشری را که در آرزوی کنترل از راه دور و بدون لمس محیط پیرامونش بود؛ محقق می کند. انسان بدون تماس با خودرو یا حتی بدون خارج شدن از تخت خوابش اتوموبیلش را روشن می کند. دستگاه چمن زنی جلوی منزل را فعال می کند و به جارو برقی خودکار دستور تمیز کردن کف خانه را می دهد. در محل کارش از کاهش محتویات یخچال با خبر می شود زیرا یخچال خود خبر می دهد چه چیزی در حال تمام شدن است و باید خریداری شود، و بسیاری ابعاد دیگر یک زندگی تصور شده در رویا را محقق می سازد.
 
این اما تمام ماجرا نیست، بلکه این همه پیشرفت رویایی خطراتی باورنکردنی را برای جوامع به ارمغان می آورد. زیرا این تنها شما نیستید که از طریق اینترنت به خودرو، یخچال، سیستم گرمایش و سرمایش منزل، کنترل سیستم برق و نور منزل و ... دسترسی دارید.

همانگونه که در گذشته ایمیل های شما قابلیت هک داشت در آینده نیز این سیستم ها در خطر از دست دادن کنترل توسط کاربر اصلی و افتادن کنترلشان به دست افراد سودجو قرار دارند. 

گرداب در گزارش نخست خود از اینترنت اشیا به بررسی خطرات ماهوی پدیده اینترنت اشیا پرداخت اما در این گزارش به نگرانی های بنیانگذاران اینترنت اشیا  از توسعه این تکنولوژی می پردازد. طبیعتا اظهار نگرانی سازنده یک پدیده از خطرات آن بیش از هر استدلالی توجه انسان را به خطرات پیش رو جلب خواهد کرد.
 
 
از وزارت امنیت داخلی آمریکا تا پلیس فدرال

حجم نگرانی ها از امنیت اینترنت اشیا تا جایی است که وزارت امنیت داخلی آمریکا و پلیس فدرال این کشور در مورد چالش های امنیتی نسل جدید اینترنت موسوم به اینترنت اشیا هشدار داده اند، در این هشدار به برخی از موارد خطر احتمالی به صورت موردی اشاره شده است:
 
•    جانیان سایبری با سوءاستفاده از حفره های امنیتی دوربین های ویدیویی نظارتی (دوربین های مدار بسته) می توانند تصاویر آنها را در اینترنت برای عموم نمایش دهند یا تصاویر قلابی و دروغین را به جای تصاویر واقعی ضبط شده این دوربین ها برای سایرین نمایش بدهند. تصور کنید دزد وارد منزل یا محل کار شما شده و همه چیز را برده اما دوربینهای مداربسته شما قبلا هک شده اند و بجای تصویر لحظه ورود دزد، همان تصاویر ساعات قبل را که منزل خالی بوده است نشان می دهد. یا تصور کنید حالتی را که هکر تصاویر دوربین مدار بسته منزل یا محل کار شما را سرقت کرده و در معرض دید عموم قرار می دهد!
 
•    هکرها با نفوذ به شبکه های بی سیم می توانند کنترل در گاراژ منازل، ترموستات ها و سیستم روشنایی آنها را در دست بگیرند. همچنین با هک کردن این سیستم های خودکار می توان به طور مخفیانه عادات کاربری و ترافیک شبکه ای ساکنان منازل را بررسی کرد و درک کاملی از شخصیت و عادات و رفتارهای روزانه هر شخص به دست آورد. همچنین می توان از حفره های امنیتی این سیستم ها برای باز کردن مخفیانه در منازل، خاموش کردن سیستم های امنیتی، ضبط صدا و تصویر از منازل، سرقت اطلاعات حساس و .... بهره گرفت.
 
•    لوازم مراقبت درمانی و بهداشت منازل در صورت ناایمن بودن، هم موجب سرقت اطلاعات حساس پزشکی افراد می شوند و هم کنترل مخفی افراد را ممکن می کنند.
 
 
دستگاههای نظارتی آمریکا فهرستی ابتدایی از اشیایی که ممکن است بیشترین خطر آفرینی را پس از اتصال به اینترنت اشته باشند اعلام کرده اند:
 
•    وسایل خودکاری که از راه دور یا به طور خودکار می توانند نور محیط را تنظیم کنند.
•    سیستم های امنیتی مانند زنگ های هشدار امنیتی یا دوربین های وای – فای شامل دوربین های نظارت ویدیویی مورد استفاده در محیط های بیمارستانی و پرستاری و ...
•    ترموستات ها
•    پوشیدنی های هوشمند مانند مچ بندهای کنترل تناسب اندام
•    لوازم خانگی هوشمند مانند یخچال، ماشین لباس شویی، تلویزیون و ...
•    لوازم اداری مانند چاپگر و ...
•    ابزار کنترل هوشمند تلویزیون و پخش موسیقی با استفاده از تلفن همراه
•    سیستم های کنترل مصرف سوخت و انرژی
این تنها فهرسست ابتدایی جذابیتهای اینترنت اشیا برای هکرهاست و طبیعی است که پس از فراگیر شدن این تکنولوژی اابعاد ناشناخته بسیاری کشف خواهد شد که با نفوذ هکرها جنبه های خطرناکی به خود خواهد گرفت.
 
رشد سرمایه گذاری در حوزه خطر!
 
علیرغم همه خطرات گوشزد شده حجم سرمایه گذاری در توسعه اینترنت اشیا هر ساله افزایش قابل توجهی نشان می دهد زیرا مردم علاقه مندی بالایی به این حوزه از خود نشان می دهند به طوری که انتظار می‌رود خرده فروشان و علاقمندان به دنیای تجارت الکترونیک تا سال 2020 بیش از 2.5 میلیارد دلار در حوزه سخت افزارهای سازگار با اینترنت اشیا سرمایه گذاری کنند.

بر اساس نوشته دیلی تایمز این رقم نسبت به سرمایه گذاری 670 میلیون دلاری سال جاری میلادی حدود چهار برابر افزایش نشان می دهد.  
 
یافته های Juniper Research نشان می دهد در صورت تداوم رشد سرمایه گذاری در این زمینه تا سال 2020 بیش از 38.5 میلیارد وسیله مختلف به اینترنت اشیا متصل خواهند شد. بر اساس برخیی پیش بینی ها این رقم تا 50 میلیارد وسیله متصل به اینترنت در 2020 نیز تخمین زده شده است.
 
در همین راستا آمریکا اخیرا به‌منظور جلب‌توجه کشورهای عرب منطقه‌ی خلیج‌فارس -که معمولا بیشترین هزینه را در فناوری های نوین انجام می دهند- فروشگاه اینترنت اشیا در امارات افتتاح کرده است. این فروشگاه محصولاتی در قلمروهای اتوماسیون خانگی، پوشیدنی‌های هوشمند، گجت‌های هوشمند، ابزار بهداشت و درمان و اسباب‌بازی‌های هوشمند و حتی حیوانات خانگی که می‌توان بر روی آن‌ها اینترنت را تجهیز کرد، ارائه می‌دهد.
 
شهر های هوشمند و خطرات اینترنت اشیا
 
در حقیقت می توان گفت استفاده اصلی اینترنت اشیا ایجاد شهر های هوشمند است که در آن تمامی اشیا به شبکه و به اینترنت متصل می‌شوند و امکان ارتباط بین ابزارهای مختلفی را فراهم می‌کند، ابزارهایی مانند ماشین‌های هوشمند، تلویزیون هوشمند، یخچال‌های هوشمند، تجهیزات پوشیدنی هوشمند، مسیریاب‌های هوشمند و تمامی ابزارهای مجهز به رایانه و حتی ابزارهایی که به رایانه مجهز نیستند. 

به‌منظور راحتی بیشتر و انجام سریع‌تر کارهای روزانه، همه‌روزه شهرهای بیشتری در دنیا به سمت هوشمند شدن و اتصال هرچه بیشتر به اینترنت پیش می‌روند. این در حالی است که توجه کافی به جنبه های امنیتی برای این شهر ها صورت نمی گیرد.
 
به عنوان مثال: شهرهای سانتاندر در اسپانیا، آگوس دسائو پدرو در برزیل، سانگدو در کره جنوبی، توکیو در ژاپن، هنگ‌کنگ و ... نمونه‌های شناخته‌شده‌ای از شهرهای هوشمند هستند. نکته تأمل‌برانگیز این است که این شهرها به مسأله امنیت سایبری خود بسیار کم‌توجه هستند.
 
 در یک شهر هوشمند تجهیزات زیادی به شبکه و اینترنت متصل می‌شوند تجهیزاتی مانند:
 
•    چراغ‌های خیابان: این چراغ‌ها توسط یک سرور مرکزی کنترل می‌شوند، با تغییرات آب و هوایی مختلف تطبیق پیدا می‌کنند، مشکلات را گزارش می‌کنند و ...
 
•    سیستم‌های کنترل ترافیک و حمل‌ونقل عمومی: چراغ‌های ترافیک را بر اساس شرایط ترافیکی تنظیم می‌کنند.
 
نرم‌افزارهای پارک خودرو: برای سرنشینان خودرو، جای پارک پیدا می‌کنند.
 
•    مدیریت آب‌رسانی و انرژی: اطلاعاتی را با توجه به کیفیت هوا، نیاز به آب و ... فراهم می‌کنند.
 
فرض کنید که طی یک حمله سایبری به شهر، آب و برق قطع شود و تمامی دوربین‌ها خاموش شوند، انفجار در مخازن گاز رخ دهد، تصادفات عظیم در اتوبان‌ها رخ دهد، اطلاعات غلط به مراکز حساس تصمیم‌گیری انتقال داده شود و ... . در این صورت چه اتفاقی خواهد افتاد؟
 
سرنوشت و کنترل تمام ساکنان شهرهای هوشمند ممکن است در دست مجرمان سایبری یک کشور دیگر بیافتند.این نکته را نیز باید در نظر گرفت که پس از تخریب کامل یک شهر یافتن مجرم شاید دردی را دوا نکند.  
 
اف بی آی بیش از همه نگران است
 
آمریکایی ها که خود نخستین مطرح کنندگان اینترنت اشیا هستند ظاهرا خود بیش از همه نگران خطرات آن شده اند و از این روست که پروژه های تحقیقاتی مفصلی همچون دای الکتریک را برای مبارزه با هک و نفوذ در اینترنت اشیا در دانشگاههای مطرح خود کلید زده اند. با توجه به خطراتی از این دست برای شرایط کنونی نیز «اف بی آی» به علاقمندان به استفاده از خدمات اینترنت اشیا نکات زیر را توصیه کرده است:
 
•    اقلام و ابزار سازگار با اینترنت اشیا را در قالب یک شبکه حفاظت شده مجزا مورد استفاده قرار دهند.
 
•    تنظیمات جهانی Plug And Play را که امکان اتصال خودکار هر وسیله به سایر وسایل در اینترنت را فراهم می آورد، از کار بیندازند.
 
•    این مساله که ابزار اینترنت اشیای مورد استفاده بهترین وسیله ممکن برای تامین هدف مورد نظر هستند، به دقت بررسی شود.
 
•    اقلام اینترنت اشیا از شرکت هایی با سوابق خوب امنیتی خریداری شوند.
 
•    وصله های امنیتی و نرم افزاری بعد از عرضه دریافت و نصب شوند.
 
•    تمامی کلمات عبور پیش فرض تغییر کنند و مدیریت آنها از شبکه خانگی و با استفاده از یک روتر ایمن وای – فای صورت بگیرد.
 
•    از کلمات معروف و متداول و قابل حدس زدن به عنوان کلمه عبور استفاده نشود.