اصطلاح «اینترنت اشیاء» به سرعت در حال همه گیر شدن است. برخی ممکن است فقط در مورد آن شنیده باشند، برخی ممکن است در مورد آن مطلبی خوانده، و برخی ممکن است به طور کامل از آن بی خبر نباشد. به عبارت دیگر، اینترنت اشیا هنوز برای صاحبان شرکت ها و مصرف کنندگان زنگ را به صدا در نیاورده است. حتی خطر نادیده گرفته شدن را همانند خیلی اصطلاحات اینترنتی دیگر که مد روز می شوند و می رود با خود دارد. اگر این مفهوم تغییری نکند، پیش از آنکه صاحبان کسب و کار به یک وضعیت نیمه آماده برای مقابله با تهدیدات بالقوه اینترنت اشیا درآیند، تیر خلاص را به خودشان خواهند زد. این نوشته تلاش می کند تا برخی از پیش بینی های بالقوه امنیتی را روشن کند.
اینترنت اشیاء چیست؟
اگر یخچال، لامپ، اجاق گاز، تلویزیون، خودرو، و یا هر شیء فیزیکی دیگر که به اینترنت متصل شده و قادر به تبادل اطلاعات با دیگر اشیاء متصله نیز باشد، در واقع شما با یک شبکه ای به نام اینترنت اشیا طرفید. «اشیا» در این اصطلاح به اشیاء فیزیکی روزمره، از لوازم خانگی گرفته تا تمام کارخانه ها اشاره می کند که به آنها یک آدرس IP منحصر به فرد اختصاص داده شده و بدون هر گونه تعامل انسان به دیگر اشیاء مرتبط و متصل شده است.
به گزارش گارتنر، در حدود ۲۵ میلیارد (و در برخی موسسات دیگر تا ۵۰ میلیارد) دستگاه / اشیاء در سال ۲۰۲۰ به اینترنت متصل خواهند شد. این حجم عظیم از تجهیزات، یک حقیقت ساده را یادآوری می شود: صاحبان کسب و کار به جای اینکه خود را در معرض سیل عظیم داده هایی که این دستگاه ها به جریان خواهند انداخت، قرار دهند، باید با آغوشی باز به این فناوری خوش آمد گویند. یکی از مراحل بسیار مهم این آماده سازی ارزیابی پیش بینی های امنیتی ممکن و بالقوه اینترنت اشیا است؛ برخی چالش های پیش رو عبارتند از:
۱٫ مدیریت حملات توزیع شده انکار سرویس (DDoS) برای اینترنت اشیا بسیار دشوارتر خواهد بود.
تلاش خرابکارانه اخلال در عملیات یک سرور و یا یک شبکه برای خارج کردن دسترسی کاربران به آنها با عنوان حملات انکار سرویس (DoS) شناخته می شود. این نوع حمله نیاز به یک دستگاه آلوده (به اسم بات) و یک ارتباط اینترنتی دارد. در حمله DDoS، دستگاه های متعدد (که با هم به عنوان یک بات نت شناخته می شوند) و ارتباطات اینترنتی استفاده می شود. یکی از پیش بینی های مهم امنیتی می تواند سوء استفاده از تکنولوژی اینترنت اشیا به دلیل اقیانوسی از دستگاه های متصله در یک شبکه، برای تشدید حملات DDoS باشد. تعداد بیشتر دستگاه ها به معنی یک بات نت بزرگتر برای کنترل مهاجمان بوده، که به طور منطقی خطرات ناشی از حملات DDoS را بزرگتر و شدیدتر خواهد کرد.
۲٫ دستگاه های اینترنت اشیا با آسیب پذیری های امنیتی در فهرست هدف حملات قرار خواهند گرفت.
در سناریوی فعلی، حدود ۷۰ درصد از دستگاه های اینترنت اشیا، مانند تلویزیون های هوشمند، خانه های هوشمند، وبکم ها، و ترموستات ها، با توجه به درصد بالای آسیب پذیری های امنیتی، در برابر هکرها نفوذ پذیر هستند. بنا به گزارش ها، بسیاری از این دستگاه ها از خدمات شبکه غیر رمز شده استفاده می کنند، که برای ایمنی اطلاعات حساس مانند نام، شناسه ایمیل، شماره کارت اعتباری و غیره خبر بدی است. رابط کاربری وب بسیاری از این دستگاه ها حاوی حفرههای امنیتی مختلف از قبیل «گذردهی اطلاعات وبگاه» (cross-site scripting) و اعتبارسنجی ضعیف است. دیگر واقعیت نگران کننده این دستگاه این است که، آنها از احراز هویت متوسط استفاده می کنند و امکان استفاه از کلمات عبور پیچیده و طولانی برای آنها وجود ندارد. بنابراین، اگر تعداد انگشت شماری از دستگاه ها با آسیب پذیری های امنیتی مدیریت نشده و یا نادیده گرفته شده رها شده اند، پس ما می توانیم حدس قوی بزنیم که اینترنت اشیا با خطری به بزرگی ۲۵ میلیارد دستگاه روبرو خواهد بود. مدیریت چنین آسیب پذیری هایی با توجه به این واقعیت که مدیران IT باید یک سیستم برای کشف و وصله زدن سریع آسیب پذیری طراحی کنند، که بتواند با اولویت بندی فرایند پچ را مدیریت کند، یک چالش بزرگ خواهد بود.
۳٫ شناسایی دفاع صحیح برای دستگاه خاص چالش برانگیز خواهد بود.
می توان با خیال راحت فرض کرد که هر شی «روزمره» یک نامزد بالقوه برای شبکه اینترنت اشیا است. با توجه به رشد فناوری، تشخیص اقدام امنیتی مناسب برای این دستگاه ها چالش برانگیز است. اگر از صنعت سلامت صحبت می کنیم، دستگاه های پزشکی نقش بسیار حیاتی در این صنعت بازی می کنند. هنگامی که این دستگاه ها به یک شبکه اینترنت اشیا متصل می شوند، مخاطرات بیشتر خواهد بود. تنها به این دلیل که حتی یک اختلال لحظهای در کار این دستگاه ها، به دلیل یک آسیب پذیری امنیتی و یا یک حمله سایبری، می تواند به یک نتیجه ناخوشایند بر زندگی یک بیمار داشته باشد. بنابراین توجه به چنین مشکلات بالقوه و اجرای یک استراتژی امنیت متفکرانه می تواند یک چالش برای شرکتها باشد. درک این نکته مهم است که برای مقابله با این گونه مسائل، یک روش ارزیابی ریسک موثر، امری ضروری است، که به خودی خود یکی دیگر از چالش هاست.
۴٫ شرکت های کوچک و متوسط برای تطابق با اینترنت اشیا زمان سختی را در پیش دارند.
اکثر کسب و کارهای کوچک و متوسط هنوز فاقد زیرساخت های امنیتی برای حفاظت از عملیات و اطلاعات خود در برابر حملات می باشند. آن چیزی که اینترنت اشیا به ارمغان می آورد همراه با آن چشم انداز امیدوار کننده و پر سود و کارآمد، منطقی است که حدس بزنیم همه کسب و کارها با هر اندازه ای با میل و علاقه این تکنولوژی را در آغوش بگیرند. اما باتوجه به اینکه شرکت های کوچک و متوسط حتی برای تهدیدهای امروزی آماده نیستند، آیا قادر خواهند بود در برابر حملات سایبری قدرتمند آتی مقابله کنند؟ در حالی که شرکت های بزرگ ممکن است در نهایت با استقرار سامانه های دفاعی لازم در برابر تهدیدات اینترنت اشیا مقابله کنند، اما کسب و کارهای کوچک یک کار بسیار دشوار را پیش رو دارند. اما اگر آنها بهره برداری از روند اینترنت اشیا را انتخاب نکنند، مجبور به مصالحه با رشد و سودآوری متوسط خواهند شد.
خلاصه این بحث، باید در نظر داشت جایی که در آن یک فناوری محبوب می شود، مجرمان سایبری نیز به دنبال آن می روند. اینترنت اشیا می تواند تا حد زیادی محبوب ترین اختراع پس از اینترنت باشد.