اینترنت اشیاء که چند سالی است به دنیای تکنولوژی راه پیدا کرده، در کنار مزایای فراوانی که به همراه دارد، خطرات و چالشهایی را هم به وجود آورده است که در این گزارش به برخی از مهمترین آنها اشاره میشود.
به گزارش گرداب، اینترنت اشیاء، شبکهای از میلیاردها شی و وسیله در سراسر دنیاست که بواسطه حسگرها، نرم افزارها و سایر فناوریها به منظور اتصال و تبادل داده با سایر دستگاهها و سیستمها از طریق اینترنت با یکدیگر در ارتباط هستند. این شبکه شامل تعداد خارق العادهای از اشیاء در هر شکل و اندازه و در هر مکانی میشود؛ ماشینهای خودرانی که با حسگرهای پیچیده خود قادر به شناسایی اشیاء در مسیرشان هستند، ماشین لباسشویی که خودکار روشن میشود و هنگام اتمام کار اطلاعرسانی میکند، دوربین لامپی و ظریفی که برای بالا بردن امنیت منزل یا محل کار استفاده میشود و حتی دستگاههای تناسب اندامی که ضربان قلب و تعداد قدمهایی که در آن روز برداشته شده را محاسبه میکنند و یا برنامه ورزشی متناسب با فرد را پیشنهاد میدهند همه در این مجموعه جای میگیرند.
کاربرد اینترنت اشیاء تنها به یک زمینه محدود نمیشود و با اتصال بیش از هفت میلیارد دستگاه اینترنت اشیاء انتظار میرود این تعداد تا سال ۲۰۲۵ به بیش از ۲۲ میلیارد دستگاه برسد، به همین دلیل رقابتی داغ بین شرکتهای پیشرو در تکنولوژی برای توسعه اینترنت اشیاء و پیشی گرفتن از یکدیگر، در جریان است.
آشنایی با خطرات اینترنت اشیاء
کارشناسان معتقدند استفاده ناخودآگاه، تغییر رمز عبور و عدم بهروزرسانی دستگاه باعث افزایش خطرات مربوط به امنیت سایبری و دسترسی برنامههای مخرب به اطلاعات حساس سیستمهای اینترنت اشیاء شده است. چنین اقدامات نامناسب امنیتی احتمال نقض دادهها و سایر تهدیدات را افزایش میدهد. بیشتر متخصصان امنیت اینترنت اشیاء را به دلیل ضعف پروتکلها و سیاستهای امنیتی، نقطه آسیبپذیر حملات سایبری میدانند. حتی اگر چندین مکانیسم امنیتی برای محافظت از دستگاههای اینترنت اشیاء در برابر حملات سایبری ایجاد شده باشد، دستورالعملهای امنیتی به طور مناسب مستند نشدهاند.
بدینترتیب، کاربران نهایی نمیتوانند از اقدامات محافظتی برای جلوگیری از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را برای آلوده کردن دستگاههای اینترنت اشیاء تولید کردند. آنها تکنیکهای مختلف فیشینگ را برای تحریک کارمندان یا افراد برای به اشتراک گذاشتن دادههای حساس طراحی کردند. بنابراین، ایستگاههای کاری شرکتها و دستگاههای شخصی به دلیل حملات پررنگ، اغلب با نقض حریم خصوصی روبهرو میشوند. اگر تولیدکنندگان دستگاه و کارشناسان امنیتی تهدیدات سایبری را بهطور دقیق ارزیابی کنند، میتوانند مکانیزم محافظتی کارآمد برای جلوگیری یا خنثیسازی تهدیدات سایبری ایجاد کنند.
دستگاههای دارای اینترنت اشیاء در برنامههای صنعتی و برای اهداف تجاری متعددی مورد استفاده قرار گرفتهاند. این اپلیکیشنها به این مشاغل کمک میکنند تا نسبت به رقبای خود برتری داشته باشند. با این حال، به دلیل استفاده بیش از حد از دستگاههای هوشمند مختلف با به اشتراکگذاری دادهها و یکپارچهسازی، حریم خصوصی و نقض دادهها به دلیل اینکه جریان کار، فعالیتها و خدمات شبکه را قطع میکند، به نگرانی عمده اکثر مشاغل تبدیل میشود.
لوازم خانگی هوشمند، منشأ آسیبپذیری و ورود هکرها
داشتن متخصصانی برای غلبه بر این نگرانیها و تدوین اقدامات و سیاستهای امنیتی جامع برای محافظت از داراییهای تجاری و اطمینان از تداوم و ثبات خدمات ضروری است. به عنوان مثال، لوازم خانگی هوشمند IoT آشپزخانه خانگی متصل به شبکه محلی میتواند منشأ آسیبپذیری و ورود هکرها برای دسترسی به دادههای حساس شخصی یا دستکاری و قطع جریان کار و تجارت باشد.
هر روز فناوریهای جدید ظهور میکنند، یا تغییراتی در فناوریهای موجود ایجاد میشود. به عنوان مثال آخرین پیشرفتهای شبکه ۵G را در نظر بگیرید. انتظار میرود ۵G نقشی اساسی در سیستمها و برنامههای اینترنت اشیاء داشته باشد. با توجه به فرکانس و پهنای باند بالا، توجه و کنجکاوی محققان در مورد خطرات احتمالی امنیت و حریم خصوصی را جلب میکند. این ساختار جدید تهدیدات بیشتری را ایجاد میکند، مانند ایستگاههای پایه جعلی و درک خطرات امنیتی و راهحلهای بالقوه ضروری است.
اما مدیریت امنیت دستگاههای اینترنت اشیاء در مشاغل و سازمانها آسان نیست؛ این سازمانها باید ابزارهای نظارت و اسکن را برای همه دستگاههای اینترنت اشیاء که میتوانند هر نوع تهدید مربوط به حریم خصوصی را تشخیص دهند، بهکار گیرند و سعی کنند خطر نقض آن را کاهش دهند. ناظران و تجزیه و تحلیل کنندگان باید به شناسایی و بررسی تهدیدات مختلف سایبری کمک میکنند.
مطالعات و خدمات مختلفی در مورد روند کنونی امنیت اینترنت اشیاء انجام شده است و سرویسهای متعدد برخی از چالشها یا بردارهای حمله را به دستگاههای مختلف اینترنت اشیاء و نحوه محافظت از آنها را ارائه داده اند. ابزارهای مختلف شبیهسازی، مدلسازها و در دسترس بودن سیستم عاملهای متعددی که میتوانند این پروتکل امنیتی را تأیید کنند نیز میتوانند در تولید پروتکل مربوط به سیستم امنیتی جدید اینترنت اشیاء کمک کند.
تحقیقات مربوط به امنیت اینترنت اشیاء پیشرفت سریعی داشته است و ابزارهای مختلف شبیهسازی و همچنین مدلسازان از این تحقیق پشتیبانی کردهاند؛ اگر دستگاههای اینترنت اشیاء از کار بیفتند، مسائل و مشکلات پیش آمده بسیار جدی خواهد بود. محققان بر این باورند که با وجود مزایای بسیار زیادی که کاربران از اینترنت اشیاء میگیرند، چالشهایی وجود دارد که ناگزیر همراه آن است و باید بررسی شود. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی از اصلیترین نگرانیهایی است که ذکر شده، این دو برای بسیاری از سازمانهای تجاری و همچنین سازمانهای عمومی یک مخمصه بزرگ محسوب میشوند.
راهحلهای امنیت سایبری اینترنت اشیاء
در همین زمینه، پژوهشگران در مطالعهای دیگر برخی از راهحلهای امنیت سایبری اینترنت اشیاء فعلی را توصیف کردند. تنها برخی اقدامات امنیتی ابتدایی توسط تأمینکننده اجرا میشود و بیان میکند که ایجاد و به کارگیری راهحلهای با کیفیت بالا برای تولیدکننده سودآور نیست. در مورد امنیت سایبری اینترنت اشیاء، بعید به نظر میرسد شرکتها راه حل مناسبی ایجاد کنند؛ علاوه بر این، نویسندگان در مطالعهای دیگر سیستمهای موبایل و سایبر-فیزیکی جاسازی شده فعلی را در همه جا شناسایی کردهاند، از سیستمهای کنترل صنعتی وسایل نقلیه مدرن گرفته تا زیرساختهای مهم. روندها و ابتکارات فعلی، مانند صنعت ۴.۰ و اینترنت اشیاء، نویدبخش مدلهای نوین کسبوکار و تجارب جدید کاربر از طریق اتصال قوی و استفاده موثر از نسلهای جدید فناوری است.
به صورت کلی اینترنت اشیاء در کنار مزایای زیادی که برای کاربران به همراه دارد اما برخی چالشهایی هم به دنبال دارد. امنیت سایبری و خطرات مربوط به حفظ حریم خصوصی مهمترین نگرانی محققان و متخصصان امنیتی است که به آنها اشاره شده، این دو موضوع چالشهای قابل توجهی برای بسیاری از سازمانهای تجاری و همچنین سازمانهای عمومی به وجود آمده است. حملات رایج شایع امنیت سایبری آسیب پذیری فناوریهای اینترنت اشیاء را نشان داده است؛ این آسیبپذیری صرفاً به این دلیل است که ارتباط متقابل شبکهها در اینترنت اشیاء امکان دسترسی از طریق اینترنت ناشناس و غیرقابل اعتماد را فراهم میکند که نیاز به راه حلهای جدید امنیتی دارد.
همچنین کمبود نیروی متخصص در حوزه امنیت سایبری و چالشهای مربوط به آن در کشورهای مختلف از دیگر مسائلی است که بر امنیت اینترنت اشیاء سایه افکنده و سبب نگرانی بسیاری از منتقدان شده است. عدهای از این کارشناسان بر این باورند در صورتی که زیرساخت و تدابیر لازم برای توسعه اینترنت اشیاء در کشوری وجود نداشته باشد و چشماندازی نیز برای توسعه آن در آینده ای نزدیک نباشد، نباید کاربران آن کشور به خریداری و استفاده از گجتهای هوشمند مبتنی بر اینترنت اشیاء اقدام کنند.
به صورت کلی، آینده اینترنت اشیاء به این بستگی دارد که تا چه اندازه میتواند به انتخاب حریم خصوصی افراد احترام بگذارد. نگرانی در مورد حریم خصوصی و آسیبهای احتمالی همراه با اینترنت اشیاء ممکن است در جلوگیری از پذیرش کامل اینترنت اشیاء قابل توجه باشد. احترام به حریم خصوصی کاربر برای اطمینان خاطر کاربران در استفاده از اینترنت اشیاء، دستگاههای متصل و خدمات مرتبط ارائه شده اساسی است اما کارهای زیادی در حال انجام است تا اطمینان حاصل شود که اینترنت اشیاء در حال تعریف مجدد مسائل مربوط به حریم خصوصی است که می توان به مورادی مانند افزایش نظارت و پیگیری نقضهای امنیتی اشاره کرد.