- تولیدکنندگان فناوری اینترنت اشیاء اغلب سرعت عرضه را بر امنیت آن ترجیح میدهند.
- مهاجمین برای دستکاری دستگاههای هوشمند زحمت چندانی نمیکشند.
- این دیگر به کاربران و ISP[1] بستگی دارد که خانهها و زیرساختهای شبکه خود را محافظت کنند.
چشمانداز IoT آنقدر گسترده، پر هرج و مرج و پیچیده است که بعید میدانیم بشود گسترهی آن را تماماً درک کرد و فهمید چقدر از زندگی روزمرهمان را شکل داده است. مهاجمین به این دلیل دستگاههای مجهز به فناوری اینترنت اشیاء را دستکاری میکنند که بتوانند حملات بزرگتری را پیادهسازی کرده، اقدام به سرقت اطلاعات شخصی نموده یا جاسوسی افراد را بکنند. و متأسفانه همهی این برنامهها به دلیل نقص امنیتی در اکوسیستم فناوری اینترنت اشیاء ممکن است. از آنجایی که تولیدکنندگان به این زودیها قرار نیست به فکر راه چارهای باشند این دیگر به خود کاربر و ISP بستگی دارد که چقدر جانب امنیت را رعایت میکنند.
در بسیاری از مواقع، افراد ضعیفترین حلقه در چرخهی امنیت سایبری هستند. آنها وقتی به شبکههای ناامن وصل میشوند اغلب از پسوردهایی استفاده میکنند که راحت میشود حدسشان زد یا ایمیلهای جعلی و متقلبانهای را باز میکنند که وعدهی حتمی پولی زیاد بدانها داده است. غافل از اینکه همیشه مجرمان سایبری در کمینند تا افراد را از مقام خود پایین کشیده و خود بر مسند قدرت تکیه زنند. این همان سوار شدن بر موج کاربران ناآگاه و نقص امنیتی است که در فناوری اینترنت اشیاء وجود دارد.
اینترنت اشیاء در آینده فناوریای تضمینکننده خواهد بود. دستگاهها در بسیاری از موارد مهمترین کاراییها را ارائه دادند و برخی آمادهی پیادهسازیِ اتوماسیونند. داشتن خانههای هوشمند بدون وجود اینترنت اشیاء غیرممکن است و بیشتر ما با اینکه شاید خیلی متوجهش نشویم اما داریم در خانهای هوشمند و مجهز به IoT زندگی میکنیم.
IoT برای مهاجمین حکم میوهای کال را دارد
یکی از بزرگترین مشکلات کل صنعت اینترنت اشیاء سرعت بالای عرضهی نسل جدید دستگاههاست که اغلب بر هر عامل دیگری ارجحیت دارد. شرکتها براحتی از آزمایشات مربوطه و بخش پشتیبانی میگذرند تا صرفاً نفر اولی باشند که این دستگاهها را تولید میکنند. برخیاوقات، دستگاههای IoT تقریباً بلافاصله بعد از عرضه کنار گذاشته میشوند و همین باعث میشود کاربران با یک سختافزار به شدت ناامن تنها بمانند. نبود مقررات لازم و پراکنده بودن قطعات سختافزاری و بازار نرمافزار برای دستگاههای IoT به وضعیت موجود دامن زده است. نقص امنیتی در صنعت اینترنت اشیاء همچون پنجرهایست که چهارطاق برای مجرمان سایبری باز است. آنها بسته به هدفی که دارند شروع میکنند به سرقت دادههای محرمانهی کاربر یا دستگاههای اینترنت اشیاء را دستکاری و آلوده میکنند و بدینترتیب از آنها میتوانند برای پیادهسازی حملاتی بزرگتر در برابر شرکتهایی قدرتمندتر استفاده کنند (حتی میتوانند جاسوسی افراد را نیز بکنند). برای مثال، در طغیان حوادث این مدت، برخی مهاجمین ناشناس از راه دور به چند دستگاه مختلف Ring وارد شدند و شروع کردند به تهدید خانوادهها و ترعیب کودکان. در پروندهای دیگر، عاملین تهدید از هزاران دوربین مداربسته، روتر و سایر دستگاههای IoT در یک حمله DDoS استفاده کردند (به ازای هر ثانیه 292 هزار درخواست از بین 402 هزار آدرس آیپی).
راهحل از آنچه فکر میکنید سادهتر است
صرفاً به این دلیل که چشمانداز امنیتی اینترنت اشیاء پرآشوب است چنین اتفاقی رخ میدهد. و از آنجایی که این صنعت ظاهراً قصد ندارد بر امور خود تجدید نظر کند کاربران و ارائهدهندگان سرویس اینترنتی به نوبهی خود باید در راستای تقلیل تأثیرات این مسئله تلاش کنند. IoT Security Platform بیتدیفندر، عامل امنیتیِ قدرتمندی را ارائه میدهد که داخل روترهای معمولی اجرا شده و اجازه میدهد تا کاربران محیط خود را کنترل کرده، شبکههای خود را در برابر حملات DDoS محافظت کنند و حتی قوانین Parental Control در سراسر شبکه راهاندازی نمایند. ISPها میتوانند برای اجرای ریموت این راهکار در روترهای مشتریهایشان با بیتدیفندر همکاری کنند. هیچ نیازی به آپگرید روترها یا خرید سختافزاری دیگر نیست زیرا این راهکار اصطلاحاً پلتفرم آگنوستیک[2] است؛ یعنی طوری طراحی شده است که بر روی هر ترکیبی از سیستمعاملها و معماری پردازشی اجرا شود. با پلتفرم امنیت اینترنت اشیاء بیتدیفندر دیگر از جانب دستگاههای دستکاریشدهی IoT داخل شبکههای محافظتشده شاهد حملات DDoS نخواهید بود. همین مسئله روی باتنتهای شِبه Mirai نیز صدق میکند؛ باتنتهایی که به دنبال پورتهایی باز میگردند یا با حمله جستجوی فراگیر بر روترهای آسیبپذیر و سایر دستگاهها یورش میبرند. این دیگر مسئولیت کاربر است که به دنبال ISP بگردد که به او این نوع محافظت همهجانبه را ارائه میدهد.
[1]ارائهدهندگان سرویسهای اینترنتی
[2] Platform-agnostic