رفع آسیبپذیری دستگاههای اینترنت اشیا
در سال 2020، تعداد دستگاههای IoT به 12.3 میلیارد رسید ، دستگاههای الکترونیکی که از طریق ابرها، خانههای هوشمند و سیستمهای صنعتی هوشمند با یکدیگر ارتباط برقرار میکنند، درحال تبدیلشدن به واقعیت جدید ما هستند، در دهه 90 دور، اولین چیزی که میتوانست به اینترنت متصل شود، معمولیترین توستر بود .
پس از تقریبا 30 سال، تعداد دستگاههای کلاس اینترنت اشیا (IoT) از جمعیت کره زمین بیشترشدهاست، تقریبا 15.14 میلیارد دستگاه اینترنت اشیا متصل تا سال 2023 وجود دارد که معادل دو برابر تعداد کل افراد در سراسر جهان است.
تا سال 2030، تعداد وسایل متصل به اینترنت به 50 میلیارد دستگاه خواهد رسید، بهعبارتدیگر، بهازای هر ساکن کره زمین، شش دستگاه هوشمند وجود خواهد داشت.
چشمانداز اینترنت اشیا با نوید یک آینده اتوپیایی میدرخشد ، دنیایی که اتوماسیون فرآیندهای ما را ساده میکند، هزینههای مواد را کاهش میدهد و دقایق گرانبها را از وظایف معمول ما حذف میکند، اما، بیایید در این خوشبینی فنی گم نشویم، برای هر لایه راحتی که این نوآوریها ارائه میکنند، تعداد زیادی آسیبپذیری امنیتی بالقوه را نیز معرفی میکنند.
دستگاههای اینترنت اشیا ،چگونه ممکناست هک شوند
کل اینترنت اشیا از دستگاههای «روشن و فراموشکن» تشکیل شده است و از نظر کاربر، چنین اقداماتی کاملا قابلانتظار و منطقی است، زیرا گاهی اوقات بسیاری از چیزها کاملا ایمن بهنظر میرسند، اگرچه این امر دور از واقعیت است.
در تئوری، فروشندگان باید از ایمنی تجهیزات خود، انتشار بهروزرسانیهای بهموقع و اعمال امنیت در طول توسعه اطمینان حاصل کنند، اما اغلب، بهدلیل اقدامات صرفهجویی در هزینه، فروشندگان نیز رویکرد «روشن و فراموشکردن» را اتخاذ میکنند، درنتیجه، دستگاههای "هوشمند" ممکناست بهروز نشوند و حتی اگر بهروزرسانیها منتشر شوند، واداشتن کاربران به نصب آنها چالش دیگری است.
بسیاری از دستگاههای IoT محافظتنشده، حتی آنهایی که قدرت محاسباتی پایینی دارند، هدف آسانی برای هکرها هستند، مجرمان سایبری با بهرهبرداری از نقاط ضعف و آسیبپذیری خود، باتنتهایی را برای فعالیتهایی مانند راهاندازی حملات DDoS ایجاد میکنند،باتنت بدنام Mirai در سال 2016 یک حمله DDoS رکوردشکنی را راهاندازی کرد و نگرانیهایی را در مورد آینده اینترنت ایجاد کرد،بااینحال، این تنها آغازی برای تهدیدات مرتبط با اینترنت اشیا بود.
خطرناکترین روترها هستند
با توجه به تست امنیتی که توسط محققان IoT Inspector و CHIP انجام شده است، همه روترهای Wi-Fi رایج از سازندگان معروف، آسیبپذیریهای امنیتی قابلتوجهی را نشان میدهند،اگرچه همه آنها سطح یکسانی از خطر ندارند، اما هر روتر آزمایششده دارای نقصهای امنیتی عمدهای است که میتواند تلاش مهاجم را ساده کند، بهعبارتدیگر، هکرها میتوانند بهراحتی به دادههای شخصی و شرکتی دسترسی پیدا کنند.
شبکههای آلوده به میلیونها دستگاه درمعرضخطر، نهتنها برای کسبوکارها، بلکه برای کاربران فردی نیز یک تهدید واقعی هستند، هنگامی که دستگاهی که توسط یک هکر توقیف شده است، وارد یک شبکه خانگی میشود، این احتمال وجود دارد که نهتنها در حملات DDoS مشارکت داشته باشد، بلکه حجم عظیمی از اطلاعات را در مورد "مالک" خود جمعآوری میکند: اطلاعات شخصی، رمزهایعبور ، دادههای بانکی را میدزدد و ترافیک را رهگیری میکند.
چگونه از اینترنت اشیا محافظت کنیم
این مشکل پیشرو نیازمند راهحلی در قالب مقررات اینترنت اشیا است، نیاز فوری به یک رویکرد امنیتی جدید نسبت به همه دستگاههای اینترنت اشیا وجود دارد،بااینحال، ذهنیت سود سریع فروشندگان، که اغلب از توسعه پرهزینه اجتناب میکنند، ممکناست با دیدگاه جامعه حرفهای در تضاد باشد.
رگولاتورها باید وارد عمل شوند و امنیت اینترنت اشیا را حول استانداردهای حفاظت از دستگاههای هوشمند با درنظرگرفتن خطرات قابلتوجهی که اینترنت اشیا برای کاربران و مشاغل ایجاد میکند، ایجاد کنند،در مورد انگلستان،قانون امنیت محصول و زیرساختهای مخابراتی (PSTI)لحن این تغییر را تعیین کرده است.
این قانون الزامات امنیتی سختگیرانهای را برای شرکتهایی که با دستگاههای اینترنت اشیا سروکار دارند، اجرا میکند، مجازاتهای عدمانطباق بهطور آگاهانه پس از GDPR اتحادیه اروپا منعکس شده است و جدیت وضعیت را تقویت میکند،بااینحال، این اقدام تنها شروع یک تلاش جهانی گستردهتر است.
اتحادیه اروپا درحال توسعه قانون مقاومت سایبری خود است، این قوانین درحال توسعه بر ضرورت و اهمیت افزایش امنیت اینترنت اشیا تاکید میکند، درهمینحال، کاربران باید در این چشمانداز حرکت کنند، حتی با وجود اینکه فروشندگان هنوز استراتژیهای محافظت از اینترنت اشیاء مورد توافق را توسعه ندادهاند.
درحالحاضر، کنترل ایمنی دادهها و تجهیز خود به اقدامات احتیاطی برای دفاع در برابر تهدیدات احتمالی در حوزه دستگاههای هوشمند بهعهده کاربران است.
لازماست شبکه خود را "تمیز" نگه دارید:
• رمزهای عبور پیشفرض را تغییر دهید.
• بهروزرسانی سیستمعامل را بهموقع نصب کنید.
• از روترها محافظت کنید ،این درحالی است که بسیاری از افراد حتی بهآن فکر هم نمیکنند. (طبق تحقیقات Positive Technologies، رمزعبور تقریبا 15 از 100 روتر هرگز تغییر نمیکند)
• دستگاههای هوشمند را فقط از فروشندگان شناختهشده باتجربه در زمینه امنیت خریداری کنید.
بهخاطر داشته باشید که اقدامات مشابه نهتنها برای شبکههای خانگی بلکه برای شبکههای شرکتی نیز باید انجام شود.
منبع
نوشته
 |
|
| بیجاری | |
| ایجاد شده در | 22 تیر 1402 |
| بازدید | 24 |
