به گزارش
گرداب، خطرات امنیت سایبری، پیچیدهتر از همیشه است. پیشبینی میشود که با گسترش استفاده از اینترنت اشیا و هوش مصنوعی، هر شخص تا پایان سال ۲۰۲۰ حدود ۱.۷ مگابایت اطلاعات در هر ثانیه تولید کند. با تکامل فناوریهای جدید، مجرمان سایبری، روشهای جدیدی را برای هک کردن دادههای حساس کشف میکنند. هوش مصنوعی و اینترنت اشیا این قابلیت را دارند تا جوامع را متحول کنند اما باید دید که این فناوریهای پیشرفته چه خطراتی را در حوزههای گوناگون به همراه دارند.
تا زمانی که راهحلهای امنیت سایبری مبتنی بر سختافزار، در ابزار مبتنی بر اینترنت اشیا و هوش مصنوعی به کار گرفته نشوند، کاربران این ابزار در برابر حملههای سایبری، آسیبپذیر خواهند بود. هر کس که از ابزار مبتنی بر هوش مصنوعی استفاده میکند، میتواند به تعداد قابل توجهی از رایانهها و شبکههای اینترنتی دسترسی داشته باشد. بانکها، دولتها، صنایع مربوط به سلامت و خانههای شخصی، بزرگترین دامنههای خطر هستند. مجرمان سایبری نیز این موضوع را میدانند که هرچه تعداد ابزار متصل به اینترنت بیشتر باشد، دادههای بیشتری نیز در معرض خطر قرار دارند.
هوش مصنوعی ایجاد شد تا از یادگیری ماشینی برای انجام کارهایی فراتر از تواناییهای انسان و قدرت درک او استفاده کند. هوش مصنوعی میتواند برای درک الگوهایی تکامل یابد که انسان توانایی پردازش آنها را ندارد. بررسی دادهها با روشهای کاملا جدید، امکانات بسیاری ارائه میدهند اما راه را برای ورود خطرات سایبری نیز باز میکنند.
موسسات مالی
کارتهای اعتباری و اطلاعات پرداخت، به واسطه پلتفرمهای شرکتهایی مانند گوگل و ابزار خودکار مانند دستیار صوتی "الکسا"(Alexa)، به کاربر امکان میدهند که به سادگی خرید کند.
اطلاعاتی که در این پلتفرمها و ابزارها ذخیره میشوند، راحتی را به زندگی روزمره میآورند اما واقعیت این است که بسیاری از کاربران نمیدانند چه اتفاقی برای دادههای شخصی آنها رخ میدهد. تمرکز اصلی سازندگان این ابزار، تجربه مشتری و توانایی استفاده او است؛ در نتیجه مشخص نیست که فناوری تا چه اندازهای بر ایمن نگه داشتن ابزار و حفاظت از دادههای کاربران تمرکز دارد.
اپلیکیشنهای پرداخت که توسط موسسات مالی ارائه میشوند، اطلاعات کاربر و زمان و مکان خرید را به خاطر میسپارند. این اپلیکیشنها توانایی لازم را برای تشخیص الگوها دارند و از این توانایی برای ایجاد مشخصات مربوط به دادههای کاربران استفاده میکنند. اپلیکیشنهای پرداخت معمولا نسبت به ابزارهای مبتنی بر اینترنت اشیا و هوش مصنوعی، ایمنی بیشتری را شامل میشوند و میتوانند تقلب را هشدار دهند اما میزان اطلاعات در دسترس آنقدر زیاد است که باید اشخاص سومی وجود داشته باشند تا با کمک شبکههای بانکی و موسسات مالی، زمان و تلاش خود را برای دستیابی به این دادهها وقف کنند.
سلامت
با وجود فناوریهای موجود در صنعت سلامت، خطرات متمرکز شده در این حوزه، جنبه شخصیتری پیدا میکنند. این ابزار به رغم ارائه فناوریهای هوشمندی که در حوزه سلامت ارائه میدهند، در معرض خطر حملات سایبری نیز قرار دارند. وجود خطر حمله سایبری به این معنا است که دادههای ذخیره شده در این ابزار، آسیبپذیر هستند و امکان خوانده شدن آنها توسط یک شخص سوم وجود دارد.
ابزار هوشمند حوزه سلامت باید برای پیشگیری از چنین خطراتی، سطحی از امنیت را ارائه دهند که از نفوذ و دسترسی غیرمجاز جلوگیری کنند. نفوذ غیرمجاز به این ابزار میتواند به شرایط خطرناکی منجر شود و خطر مرگ و زندگی را در پی داشته باشد زیرا این امکان وجود دارد که یک هکر بتواند با دستیابی به این ابزارها، آنها را غیرفعال کند و یا در آنها نقص عمدی به وجود بیاورد.
خانههای هوشمند
خانههای هوشمند، گونهای از فناوری را در دسترس قرار میدهند که شاید تا دههها پیش، غیرممکن یا بیمعنی به نظر میرسیدند. در خانههای هوشمند، شاهد اتصال وسایلی مانند یخچال، کتری، لامپ و زنگ در به اینترنت هستیم. این ابزار کمک میکنند تا زندگی در خانه، با آرامش بیشتری جریان داشته باشد و کاربران به جای تمرکز بر کارهای روزمره، توجه خود را به کارهای مهمتری معطوف کنند.
نکته اصلی در مورد قابلیتهای ابزار هوشمند خانگی این است که میتوانند نیازهای کاربران و الگوی زندگی آنها را با ردیابی و ثبت فعالیت آنها پیشبینی کنند. دادههای ثبت شده به سرور منتقل میشوند اما اگر این ارتباط ایمن نباشد، پای هکرها را به خانه باز خواهد کرد. هکرها با دستیابی به دادههای ابزار هوشمند خانگی میتوانند از همه اطلاعات مربوط به خانه کاربر باخبر شوند و مشکلات امنیتی جدی برای او ایجاد کنند.
وسایل نقلیه
طی سالهای اخیر، شاهد افزایش استفاده از ابزار مبتنی بر اینترنت اشیا در وسایل نقلیه و تشویق مردم به بررسی رانندگی آنها توسط یک ابزار بودهایم.
این موضوع تا اندازه قابل توجهی، به شرکتهای بیمه بستگی دارد که به مشتریان خود امکان میدهند تا ابزاری را نصب کنند که به گزارش دادهها بپردازند و در صورت رانندگی مطابق مجموعهای از پارامترها، هزینههای بیمه را کاهش دهند. در هر حال، این ابزار نیز از حملات سایبری در امان نیستند و میتوانند هم مشتری و هم سطح عملکرد او را تحت تاثیر قرار دهند.
هنگامی که یک وسیله نقلیه به اینترنت متصل میشود، ارتباط میان شرکتهای بیمه و وسیله نقلیه، در دسترس هکرها نیز قرار میگیرد. دستیابی هکر به ابزار هوشمند وسیله نقلیه میتواند امکان بروز خطرات گوناگون و آسیبهای جدی به آن را فراهم کند.
سرورهای شرکتهای بیمه که دادهها را دریافت میکنند، می توانند در مقیاسهای بزرگتر، هدف هکرها باشند. هکرها میتوانند حملات از راه دور را نسبت به کاروانی از وسایل نقلیه انجام دهند و نهایتا اگر شبکهها کاملا تقسیمبندی نشده باشند، امکان دستیابی هکرها به شبکه شرکتهای بیمه و دادههای شخصی کاربران وسایل نقلیه فراهم میشود.
سازندگان وسایل نقلیه، سیستمهای هوشمند بسیاری را در مدلهای جدید ارائه میدهند. این سیستمها میتوانند امکان دستیابی وسیله نقلیه به تلفن همراه، مخاطبان، دوربین و همه دادههای مرتبط با زندگی هوشمند افراد را فراهم کنند.
این دادهها، به شرکت سازنده و سرورهای آن منتقل میشوند و اگر دادههای یک وسیله نقلیه، پیش از فروش به طور کامل پاک نشده باشد، در فضای ابری آن باقی خواهد ماند. این موضوع میتواند زمینه لازم را برای بروز بسیاری از خطرات امنیتی فراهم کند. برای نمونه مالک یا مالکان پیشین یک وسیله نقلیه میتوانند به دادههای مالک کنونی آن دسترسی داشته باشد و عملکرد وسیله نقلیه را نیز ارزیابی کنند.
این موضوع، در مورد ابزار هوشمند خانگی نیز صدق میکند و کاربر یک ابزار در صورت فروش آن، دادههای شخصی خود را در اختیار کاربر بعدی قرار خواهد داد. اگر حافظه این ابزار به طور کامل پاک نشود، کاربر در معرض خطر حملات سایبری قرار خواهد گرفت.
حملات سایبری در سال ۲۰۲۰
با آغاز سال ۲۰۲۰، نیاز قابل توجهی به وجود امنیت در ابزارهای مبتنی بر اینترنت اشیا و هوش مصنوعی احساس میشود. اگر یک ابزار، ایمنی کافی را برای پیشگیری از حملات سایبری نداشته باشد، کل شبکه مربوط به آن در معرض حمله سایبری قرار خواهد گرفت. برطرف کردن این ضعف میتواند امکان محافظت را هم به صورت شخصی و هم در سطح ملی فراهم کند.