اینترنت اشیاء که بسیار مورد توجه و علاقه ی افراد مختلف قرار گرفته، اساساً برای تغییر نحوه ی عملکرد شرکت ها در هر صنعتی، به وجود آمده است. با این حال، پدیده ی قرن بیستو یکم که همه ی ما را به هم وصل می کند، معایبی دارد که مهم ترین آن ها آسیب پذیری در برابر حملات بیرونی است. با وجود این که مصرف کنندگان و تولیدکنندگان گجت های اینترنت اشیاء، حریم خصوصی و امنیت خود را به طور فزاینده در معرض خطر می بینند، بسیاری از آن ها نمیدانند برای مشاوره به کجا باید مراجعه کنند. با رعایت این ۳ نکته ی ساده می توانید بدون هیچ زحمتی یا پرداخت پول زیادی امنیت اینترنت اشیاء را افزایش دهید.
اطمینان حاصل کنید که گجتهای شما قابل وصله هستند
تعداد بسیار زیادی از گجتهای اینترنت اشیاء که در بازار به فروش رسیده، دارای پسوردهای از پیش تعیین شده هستند که اساساً غیرقابل تغییر است، یا حتی بدتر از آن کاملا غیر قابل وصله است. در دنیای دیجیتال قرن بیستویکم که همواره در حال تغییر است، دستگاههای اینترنت اشیاء باید قابل وصله باشند، تا بتوانند بهروزرسانی شوند و در برابر آخرین روندهای حملات بدافزار مقاومت کنند.
در حالی که پیشگامان صنعت، مانند اپل و مایکروسافت برای انتشار بهروزرسانیهای منظم و جلوگیری از آسیبپذیری محصولات خود در برابر آخرین حملات اقداماتی انجام دادهاند، بسیاری از شرکتهای کوچک در انجام این کار موفق نبودهاند. از آنجا که کامپیوترها و حسگرهای بیشتری در همه چیز از زیرساخت گرفته تا شرکتها تعبیه میشوند، یک مشکل غیر قابل حل در حال توسعه است. اگر این مشکل موجود در بخش عرضهی اینترنت اشیاء به زودی حل نشود، میتواند به یک مشکل بزرگ و غیر قابل حل تبدیل شود.
تمرکز بر سادگی
در حال حاضر صنعت اینترنت اشیاء با ایدهی سادگی به خوبی آشنا است با این حال، بسیاری از شرکتها اقدامات لازم را برای اطمینان از اینکه روند استفاده و بهروزرسانی گجتها و نرمافزار آنها برای مصرفکنندگان ساده و آسان است، انجام نمیدهند. شرکتهایی که مسئول حفاظت از دستگاههای شما هستند باید فرآیند وصله کردن محصولات خود را برای مشتریانی که ممکن است سواد فنآوری نداشته باشند، تا حد ممکن آسانتر کنند. باید به کاربران در مورد آخرین حفرههای امنیتی هشدار داده شود و آنها پیامهایی در مورد اقدامات لازم برای حفظ امنیت خود دریافت کنند.
اقدامات کوچکی مانند اینها، به تقویت ضعیفترین لینکها در بیشتر ساختارهای امنیتی کمک میکند، کاربران میتوانند روز به روز از امنیت اینترنت اشیاء بسیار دور شوند. آسان شدن تغییر نامکاربری و پسورد برای کاربران، که برای توسعهدهندگان گجتهای اینترنت اشیاء و برنامهها یک تغییر بدون نگرانی است، میتواند موجب حذف برخی از آسیبپذیریها شود. از آنجا که مهاجمان به سرقت تعداد زیادی از دستگاههای محافظت شده (و گاهی کاملا محفاظت نشده) تکیه میکنند، این اقدامات کوچک که باعث میشود، در معرض خطر قرار گرفتن امنیت تعداد کمی از گجتها به سختی امکانپذیر باشد، میتوانند تاثیر زیادی در انجام موفقیتآمیز حملات داشته باشند.
بر یک گلولهی نقرهای تکیه نکنید
بسیاری از تولیدکنندگان و مصرفکنندگان دستگاههای اینترنت اشیاء اغلب انتظارات امنیتی غیرواقعی دارند، به این معنی که نبرد قبل از اینکه واقعا شروع شود، از بین رفته باشد. با اینکه امنیت کامل امید واهی است، اما کسانی که وظیفهی حفاظت از اینترنت اشیاء را بر عهده دارند کاملا ناتوان نیستند، و نباید به یک گلولهی نقرهای جادویی تکیه کنند که از آنها محافظت کند.
هیچ توافق واقعی وجود ندارد که بهترین روشهای حفاظت از اینترنت اشیاء چه روشهایی هستند، بسیاری از کارشناسان و شرکتها رویکردهای منحصر به فرد خود را در مورد این مشکل دارند و پاسخهای آنها اغلب بسیار متفاوت از یکدیگر است. به جای اینکه منتظر یک نوآوری باشند تا از طرف خدا راهحلی برای مشکلات آنها فرستاده شود، کارشناسان امنیتی توصیه میکنند که تلاش کنند رویکردهای چندجانبه برای امنیت توسعه دهند.
همانطور که ویند ریوِر در مقالهای در مورد امنیت اینترنت اشیاء با عنوان «جستجو برای گلولهی نقرهای» اشاره میکند، کارشناسان امنیتی برای پیشرفتها و توسعههای ۲۵ سال اخیر و تلاش برای نوسازی آنها برای برخورد با مشکلات، مناسبتر خواهند بود. برای برآورده کردن نیازهای روزافزون آینده، مهندسی مجدد دائمی لازم است، اما در صورتی که کاربران اینترنت اشیاء به دستآوردهای گذشته روی آورند، دههها پیشرفت و توسعه به هدر میرود.
ساختن زیرساختهای امنیتی از پایین به بالا، تنها راه موثر برای تضمین امنیت اینترنت اشیاء در آینده است. در حالی که ما مطمئن نیستیم در آینده با چه تهدیداتی از طرف نفوذگران خرابکار و نرمافزارها روبرو خواهیم شد، میتوانیم اطمینان داشته باشیم که گسترش دسترسی کاربر به ویژگیهای امنیتی و آموزش عمومی در مورد مشکلات امنیتی رایج، برداشتن یک گام در مسیر درست است.
همانطور که در مقالهی ویند ریوِر اشاره شد، تولیدکنندگان گجتها و برنامههای اینترنت اشیاء باید منابع مالی لازم را صرف نظر از زیاد بودن آن تامین کنند تا هرچه زودتر امنیت فرآیند توسعه را تضمین کنند. بسیار شگفتانگیز است که اینترنت اشیاء قربانی مهاجمان بدخواهی شود که به دنبال بهرهبرداری از حفرههای امنیتی آن هستند. اگر شرکتها و کاربران به استفاده از اینترنت اشیاء در آینده امیدوار هستند، باید به تصمیم و تعهد خود به یک مجموعهی جدید و در حال گسترش استانداردهای امنیتی عمل کنند.