۳ روشی که توسعه‌دهندگان می‌توانند به وسیله‌ی آن امنیت اینترنت اشیاء را در دستگاه‌های خود بهبود دهند

۳ روشی که توسعه‌دهندگان می‌توانند به وسیله‌ی آن امنیت اینترنت اشیاء را در دستگاه‌های خود بهبود دهند

سه شنبه, ۲۳ آبان, ۱۳۹۶ ساعت ۱۹:۵۹

اینترنت اشیاء که بسیار مورد توجه و علاقه ی افراد مختلف قرار گرفته، اساساً برای تغییر نحوه ی عملکرد شرکت ها در هر صنعتی، به وجود آمده است. با این حال، پدیده ی قرن بیستو یکم که همه ی ما را به هم وصل می کند، معایبی دارد که مهم ترین آن ها آسیب پذیری در برابر حملات بیرونی است. با وجود این که مصرف کنندگان و تولیدکنندگان گجت های اینترنت اشیاء، حریم خصوصی و امنیت خود را به طور فزاینده در معرض خطر می بینند، بسیاری از آن ها نمی‌دانند برای مشاوره به کجا باید مراجعه کنند. با رعایت این ۳ نکته ی ساده می توانید بدون هیچ زحمتی یا پرداخت پول زیادی امنیت اینترنت اشیاء را افزایش دهید.


اطمینان حاصل کنید که گجت‌های شما قابل وصله هستند
تعداد بسیار زیادی از گجت‌های اینترنت اشیاء که در بازار به فروش رسیده، دارای پسوردهای از پیش تعیین شده هستند که اساساً غیرقابل تغییر است، یا حتی بدتر از آن کاملا غیر قابل وصله است. در دنیای دیجیتال قرن بیست‌ویکم که همواره در حال تغییر است، دستگاه‌های اینترنت اشیاء باید قابل وصله باشند، تا بتوانند به‌روزرسانی شوند و در برابر آخرین روندهای حملات بدافزار مقاومت کنند.


در حالی که پیش‌گامان صنعت، مانند اپل و مایکروسافت برای انتشار به‌روزرسانی‌های منظم و جلوگیری از آسیب‌پذیری محصولات خود در برابر آخرین حملات اقداماتی انجام داده‌اند، بسیاری از شرکت‌های کوچک در انجام این کار موفق نبوده‌اند. از آن‌جا که کامپیوترها و حسگرهای بیشتری در همه چیز از زیرساخت گرفته تا شرکت‌ها تعبیه می‌شوند، یک مشکل غیر قابل حل در حال توسعه است. اگر این مشکل موجود در بخش عرضه‌ی اینترنت اشیاء به زودی حل نشود، می‌تواند به یک مشکل بزرگ و غیر قابل حل تبدیل شود.


تمرکز بر سادگی
در حال حاضر صنعت اینترنت اشیاء با ایده‌ی سادگی به خوبی آشنا است با این حال، بسیاری از شرکت‌ها اقدامات لازم را برای اطمینان از این‌که روند استفاده و به‌روزرسانی گجت‌ها و نرم‌افزار آن‌ها برای مصرف‌کنندگان ساده و آسان است، انجام نمی‌دهند. شرکت‌هایی که مسئول حفاظت از دستگاه‌های شما هستند باید فرآیند وصله کردن محصولات خود را برای مشتریانی که ممکن است سواد فن‌آوری نداشته باشند، تا حد ممکن آسان‌تر کنند. باید به کاربران در مورد آخرین حفره‌های امنیتی هشدار داده شود و آن‌ها پیام‌هایی در مورد اقدامات لازم برای حفظ امنیت خود دریافت کنند.


اقدامات کوچکی مانند این‌ها، به تقویت ضعیف‌ترین لینک‌ها در بیشتر ساختارهای امنیتی کمک می‌کند، کاربران می‌توانند روز به روز از امنیت اینترنت اشیاء بسیار دور شوند. آسان شدن تغییر نام‌کاربری و پسورد برای کاربران، که برای توسعه‌دهندگان گجت‌های اینترنت اشیاء و برنامه‌ها یک تغییر بدون نگرانی است، می‌تواند موجب حذف برخی از آسیب‌پذیری‌ها شود. از آن‌جا که مهاجمان به سرقت تعداد زیادی از دستگاه‌های محافظت شده (و گاهی کاملا محفاظت نشده) تکیه می‌کنند، این اقدامات کوچک که باعث می‌شود، در معرض خطر قرار گرفتن امنیت تعداد کمی از گجت‌ها به سختی امکان‌پذیر باشد، می‌توانند تاثیر زیادی در انجام موفقیت‌آمیز حملات داشته باشند.


بر یک گلوله‌ی نقره‌ای تکیه نکنید
بسیاری از تولیدکنندگان و مصرف‌کنندگان دستگاه‌های اینترنت اشیاء اغلب انتظارات امنیتی غیرواقعی دارند، به این معنی که نبرد قبل از این‌که واقعا شروع شود، از بین رفته باشد. با این‌که امنیت کامل امید واهی است، اما کسانی که وظیفه‌ی حفاظت از اینترنت اشیاء را بر عهده دارند کاملا ناتوان نیستند، و نباید به یک گلوله‌ی نقره‌ای جادویی تکیه کنند که از آن‌ها محافظت کند.


هیچ توافق واقعی وجود ندارد که بهترین روش‌های حفاظت از اینترنت اشیاء چه روش‌هایی هستند، بسیاری از کارشناسان و شرکت‌ها رویکردهای منحصر به فرد خود را در مورد این مشکل دارند و پاسخ‌های آن‌ها اغلب بسیار متفاوت از یکدیگر است. به جای این‌که منتظر یک نوآوری باشند تا از طرف خدا راه‌حلی برای مشکلات آن‌ها فرستاده شود، کارشناسان امنیتی توصیه می‌کنند که تلاش کنند رویکردهای چندجانبه برای امنیت توسعه دهند.


همان‌طور که ویند ریوِر در مقاله‌ای در مورد امنیت اینترنت اشیاء با عنوان «جستجو برای گلوله‌ی نقره‌ای» اشاره می‌کند، کارشناسان امنیتی برای پیشرفت‌ها و توسعه‌های ۲۵ سال اخیر و تلاش برای نوسازی آن‌ها برای برخورد با مشکلات، مناسب‌تر خواهند بود. برای برآورده کردن نیازهای روزافزون آینده، مهندسی مجدد دائمی لازم است، اما در صورتی که کاربران اینترنت اشیاء به دست‌آوردهای گذشته روی آورند، دهه‌ها پیشرفت و توسعه به هدر می‌رود.


ساختن زیرساخت‌های امنیتی از پایین به بالا، تنها راه موثر برای تضمین امنیت اینترنت اشیاء در آینده است. در حالی که ما مطمئن نیستیم در آینده با چه تهدیداتی از طرف نفوذگران خرابکار و نرم‌افزارها روبرو خواهیم شد، می‌توانیم اطمینان داشته باشیم که گسترش دسترسی کاربر به ویژگی‌های امنیتی و آموزش عمومی در مورد مشکلات امنیتی رایج، برداشتن یک گام در مسیر درست است.


همان‌طور که در مقاله‌ی ویند ریوِر اشاره شد، تولیدکنندگان گجت‌ها و برنامه‌های اینترنت اشیاء باید منابع مالی لازم را صرف نظر از زیاد بودن آن تامین کنند تا هرچه زودتر امنیت فرآیند توسعه را تضمین کنند. بسیار شگفت‌انگیز است که اینترنت اشیاء قربانی مهاجمان بدخواهی شود که به دنبال بهره‌برداری از حفره‌های امنیتی آن هستند. اگر شرکت‌ها و کاربران به استفاده از اینترنت اشیاء در آینده امیدوار هستند، باید به تصمیم و تعهد خود به یک مجموعه‌ی جدید و در حال گسترش استانداردهای امنیتی عمل کنند.

 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 3 =