امنیت اینترنت اشیا - security of Internet of Things

امنیت اینترنت اشیا

security of Internet of Things (IoT) اینترنت اشیاء یک سیستم برای اتصال تمام اشیا مکانیکی و دیجیتال و اشیاء و حیوانات به اینترنت است که امکان انتقال اطلاعات بدون احتیاج…

security of Internet of Things (IoT) اینترنت اشیاء یک سیستم برای اتصال تمام اشیا مکانیکی و دیجیتال و اشیاء و حیوانات به اینترنت است که امکان انتقال اطلاعات بدون احتیاج به دخالت انسان را میدهد .

به زبان ساده فرض کنید صبح که بیدارمیشوید گوشی شما به کتری و توستر دستور دهد که روشن شوند ویا تلویزیون تان به شما پیشنهاد یک برنامه بدهد یا ممکن است یخچالتان به شما یاد اوری کند که شیر و نان بخرید و چندین امکان دیگر که به اسان کردن زندگی کمک میکنند ،اما هر تکنولوژی جدید مشکلاتی نیز دارد و اینترنت اشیا نیز مستثنی نیست .اینترنت اشیا میتوتند هک شود و این احتمال رو به افزایش است . ما به سزعت در حال وارد شدن به مرحله جدیدی از تکامل تکنولوژی هستیم ،که تقریبا همه چیزدر اطراف ما به اینترنت متصل است و این امکان به دلیل وجود internet  of things  است که امروزه بزرگترین نام را در فناوری به خود اختصاص داده .

 در حالی که این تکتولوژی امکانات جدید و هیجان انگیز را فراهم میکند اما چالش هایی را به همراه دارد که بزرگترین چالش امنیت است . هر دستگاه که به اینترنت متصل باشد میتواند هدف حمله هکر ها باشد بنابراین تصور کنید زمانی که تقریبا همه اجسام و لوازم مورد استفاده ما به اینترنت متصل باشند خطر تاچه میزان ممکن است بالا برود .

با وجود هشدار های مکرر دولت ها و نهاد های صنعتی بخش عمده مردم که از تکنولوژی استفاده میکنند همچنان از از چنین تهدید هایی بی اطلاع هستند . طبع اعلام شرکت canonical  (شرکت عرضه کننده سیستم عاملUbuntu )  تقریبا نیمی از جمعیت بریتانیا متوجه نیستند که دستگاه های متصل به اینترنت انان میتوانند هک شوند .

با این حال خطرات بسیار واقعی هستند هکر ها از کنترل خودروهای متصل تا وسایل روزمره مانند یخچال برای راه اندازی حملات سایبری فاجعه بار بیشترین استفاده را میکنند.

Iot در خودرو ها

خودرو سازان به شکلی رو به افزایش مدل هایی را به نمایش میگذارند که سیستم ناوبری و سرگرمی انها توسط اینترنت فعال شده و یا به صورت بدون راننده میباشند اما جاده پیشروی خودروسازان صاف و هموار نمیباشد.

در سال گذشته fbi  با وزارت حمل و نقل ایالات متحده و اداره ترافیک و ایمنی بزرگراه ها همکاری کرد تا به تهدیدات امنیت سایبری در مورد اتومبیل هاهشدار دهد.در این ازمایش که به صورت کنترل شده شکل گرفت دو هکر توانستند یک جیپ کروکی را در حالی که با سرعت 70 مایل در ساعت در حال حرکت بود با چرخاندن فرمان و استفاده از ترمز از راه دور متوقف کنند.

اگر این اتفاق در دنیای واقعی می افتاد ،میتوانست زندگی مردم را در معرض خطر قرار دهد.

Boulton  معاون ارشد فناوری امنیتی black berry  میگوید : هر دو تولیدکنندگان وسایل نقلیه و مصرف کنندگان باید از پیامد های امنیتی اگاه باشند . boulton  دوره ای را در نظرمیگیرد که اتومبیل ها توسط هکرها به گروگان گرفته میشوند وخرابکاری میکنند ویادر حملات سایبری استفاده میشوند .

چرا Internet of Things میتواند شکست بخورد

Boulton  میگوید :ما درحال حاضرشاهد خودروهای متصل به اینترنت در بازار هستیم که شامل ویژگی های خودکار مانند کروز کنترل ،پارکینگ اتوماتیک و سیستم جلوگیری از تصادف هستند ، و ما در این عصر نیاز به کاهش الودگی ،کاهش ترافیک ،کاهش تراکم و افزایش بهره وری داریم .

با این وجود بدون فن اوری های امنیتی کافی که این وسایل نقلیه را حمایت کنند ممکن است از راه دور خاموش شوند یا توسط هکرها به گروگان گرفته شوند یا برا ی حمایت از حملات Ddos  به وب سایت ها استفاده شوند.

بنابر این برای جلوگیری از از اینگونه تخریب ها نیاز به مهندسی دقیق و اطمینان ازاین که خودرو امن است و امن میماند و وسایل نقلیه متصل به اینترنت به فناوری پیشرفته بوت ایمن برای اطمینان از صحت و سلامت وسیله نقلیه نیاز دارد.

علاوه بر هک کردن سیستم های کامپیوتری برای ایجاد هرج ومرج ،مجرمان سایبری برای استفاده از ابزار های متصل مانند مودم های wifi  ،وب کم، ترموستات هوشمند و گجت های پوشیدنی برای ایجاد حملات گسترده به شرکت ها و سازمان ها تلاش میکنند .

Mirai یک نوع رایج از نرم افزارهای مخرب در میان هکرها است که توانایی تبدیل سیستم ها به بوت نت را برای ایجاد سازوکار شبکه فراهم می کند. در سپتامبر 2016، هکرها 152.000 دستگاه IoT مصرف کننده را برای ایجاد یک (Ddos) به ارائه دهنده میزبانی وب فرانسه OVH آغاز کرد. آنها توانستند این شرکت را با 1 tbps از ترافیک غرق کنند و موجب تلفات مشتریان در سراسر جهان شود.

مصرف کنندگان و دستگاه های آنها اساسا همدستان های ناخواسته در حملات سایبری شده اند و هیچ چیز مانع تکرار این اتفاق نشده است . McEvatt، مدیر ارشد امنیت اطلاعات اینترنتی در انگلیس و ایرلند در فوجیتسو غول پیکر تکنولوژی، پیش بینی می کند که ما شاهد چنین حوادثی در چند سال آینده خواهیم بود.

هیچ دستگاهی امن نیست

اینترنت اشیا رو به افزایش است و بر اساس تحقیقات اخیر، صدها میلیون دستگاهی که متصل به اینترنت هستند، به حملات مجرمان سایبری آسیب پذیرند. نیک شاو، معاون رئيس جمهور و مدیر کل نرم افزار ضد ویروس norton، میگوید دستگاههای رایج نظیر تلویزیونهای هوشمند، سیستمهای امنیتی خانه و دوربینهای کودک، همه قابل هک شدن هستند و می توانند به عنوان بوت نت و یا برای خرابکاری و تقلب مورد سوء استفاده قرار بگیرند.

وی گفت: “همانطور که ما همچنان به استفاده از دستگاه های متصل به اینترنت در زندگی روزمره خود ادامه می دهیم، مجرمان اینترنتی شروع به توجه می کنند.” “ما می بینیم که دستگاه های مصرفی ربوده شده اند زیرا آنها به اینترنت متصل شده اند و کلمه عبور دستگاه پیش فرض آنها تغییر نکرده است”.

“از لپ تاپ ها و تلفن های همراه، ردیاب های تناسب اندام و مودم ها تا سیستم های امنیتی خانگی، تلویزیون های هوشمند و مانیتورهای کودک، هر دستگاه متصل به اینترنت یک هدف بالقوه است، اما کسانی که رمزهای عبور پیش فرض را استفاده میکنند یا به روز رسانی را انجام نمیدهند و پروتکل های امنیتی ضعیفی استفاده میکنند آسیب پذیر ترین هستند. “

7 راهکار برای محافظت ازدستگاه های IoT

IoT

1-دستگاه های خود را متصل نکنید مگر اینکه به آن نیاز دارید.

گام اول این است که ویژگی هایی که از دستگاه نیاز دارید را در نظر بگیرید. فقط به این دلیل که تلویزیون یا یخچال شما می تواند به اینترنت متصل شود، به این معنی نیست که باید آن را وصل کنید. با نگاهی دقیق به ویژگی های آن دقیقا یاد می گیرید چه چیزی هایی قبل از اتصال به اینترنت به شما می دهد.

2-یک شبکه جداگانه ایجاد کنید.

بسیاری از مودم های Wi-Fi از شبکه های مهمان پشتیبانی می کنند تا بازدیدکنندگان بتوانند بدون دسترسی به فایل های مشترک یا دستگاه های شبکه به شبکه شما متصل شوند. این نوع جداسازی نیز برای دستگاه های IoT که دارای امنیت مشکوک هستند، به خوبی کار می کند.

3-رمز عبور خوب و رمز عبور متفاوت برای هر دستگاه را انتخاب کنید.

بسیار مهم است که رمزهای عبور قوی انتخاب کنید، اما همچنین باید اطمینان حاصل کنید که گذرواژه دیگری برای هر دستگاه انتخاب کنید. اگر یک هکر موفق به دریافت یکی از گذرواژه های خود شود، به طور معمول آن را با سرویس ها و دستگاه های دیگر امتحان می کند. استفاده مجدد از کلمه عبور ایده خوبی نیست .

4-پلاگین و پخش جهانی (UPnP) را خاموش کنید. متاسفانه، UPnP می تواند مودم ها، چاپگرها، دوربین ها و دیگر دستگاه های آسیب پذیر را برای حمله اماده کند. مشکل این است که هکرها به دلیل آسیب پذیری در پروتکل UPnP می توانند آنها را فراتر از از شبکه محلی خود کشف کنند. بهتر است UPnP را کاملا خاموش کنید.

5-اطمینان حاصل کنید که شما آخرین نسخه سیستم عامل را در اختیاردارید.

اگر می خواهید مطمئن شوید که آخرین به روز رسانی امنیتی را دارید و شانس موفقیت یک حمله را کاهش می دهید، باید سیستم عامل خود را به طور کامل به روز نگه داریدبنابراین دستگاه های IoT و مودم شما باید به طور منظم به روز شود. هر زمان که این امکان را دارید، این برنامه را به صورت خودکار تنظیم کنید و یا برنامه ای برای بررسی هر 3 ماه یکبار به روزرسانی کنید.

6-مراقب استفاده از خدمات ابر باشید.

بسیاری از دستگاه های IoT بر روی سرویس های ابری تکیه می کنند، اما نیاز به اتصال به اینترنت برای انجام کاری می تواند یک مشکل واقعی باشد. نه تنها زمانی که شبکه خاموش است، کار نمی کنند، بلکه ممکن است همگام سازی داده های حساس باعث ارائه یک مسیر نفوذ دیگر به خانه شما باشد. توجه کنید که رمزگذاری و حفاظت از داده ها به درستی انجام شده باشد.

7-دستگاه های شخصی را از محل کار دور نگه دارید.

دستگاه های IoT شخصی خود را به محل کار نبرید. اغلب ایده خوبی است که دستگاه های IoT شخصی را از اتصال به شبکه ممنوع کند یا حداقل آنها را به یک شبکه مهمان محدود کند.

 

نویسنده : مهدی قناد – تیم امنیت شبکه پاوان

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up