اینک که به نظر می رسد اینترنت اشیاء در آینده چشم انداز امیدوارکننده ای داشته باشد، بسیاری از شرکتها وارد بازار رقابت در تولید و عرضه ی محصولات اینترنت اشیاء شده اند. ولی با این حال شاهد هستیم که در بین این تعداد زیاد از دستگاه های اینترنت اشیاء، اقدامات امنیتی مناسب گم شده است.
در سال ۲۰۱۷ میلادی شاهد بودیم که دستگاه های اینترنت اشیاء در خانه های هوشمند، بیش از پیش در معرض آسیب پذیری قرار داشتند و اسناد ویکیلیکس نشان داد که میتوان از تلویزیونهای هوشمند بهعنوان ابزاری برای جاسوسی و شنود استفاده کرد. حتی شاهد بودیم عروسکهای خرسی متصل به اینترنت نیز در معرض نفوذ قرار گرفتند و حریم خصوصی کودکان و والدین آنها نقض شد. بدافزار Mirai توانست شبکهی شرکت Dyn را در اثر یک حملهی منع سرویس توزیعشده از کار بیندازد و بسیاری از حملات و باتنتهای دیگر، همگی گواهی بر ناامن بودن اکوسیستم اینترنت اشیاء هستند.
حال باید پرسید چرا دستگاههای اینترنت اشیاء اینقدر در معرض آسیبپذیری قرار میگیرند؟ شرکتهایی که محصولات اینترنت اشیاء را تولید میکنند صرفاً به دنبال کسب پول و سود از این بازار هستند و یک شرکت معتبر در زمینهی شبکه یا امنیت شبکه نیستند. ساخت یک دستگاه اینترنت اشیاء چیزی فراتر از این است که بخواهیم به دستگاههایی مانند ترموستات، قابلیت اتصال به اینترنت را اضافه کنیم. بهعبارت دیگر باید در این دستگاهها، راهکارهای امنیتی را در نظر گرفته و برای برطرف کردن آسیبپذیریهای موجود، راهکاری بیندیشیم. متأسفانه بسیاری از شرکتهای تولیدکنندهی دستگاههای IoT میخواهند به سرعت تجهیزات خود را وارد بازار کنند و در آنها اقدامات امنیتی را در نظر نمیگیرند.
یکی از پیشنهاداتی که توسط کارشناسان ارائه شده، این است که نهادهای دولتی برای توسعه و طراحی محصولات اینترنت اشیاء، قوانین و مقرراتی را وضع کنند. با این حال این موضوع به زمان زیادی نیاز دارد و لازم است گامهایی برای برطرف کردن این اشکالات برداشته شود.
بررسی پروتکلهای مربوط به اینترنت اشیاء: یکی از مسائل مهم در اینترنت اشیاء، چالشهایی است که در هنگام طراحی یک محصول بوجود میآید. بهطور مثال، در زمان طراحی یک محصول با مسائلی مانند کمبود توان پردازشی و حافظه مواجه هستیم و این مسئله باعث میشود نتوانیم از الگوریتمهای رمزنگاری مناسب و دیگر راهکارهای امنیتی که نیاز به منابع زیادی دارند استفاده کنیم. پروتکلهایی مانند MQTT و CoAP که برای اینترنت اشیاء طراحی شدهاند، نیاز به حسابرسی بیشتری دارند.
توجه به اصول و راهنماییها: توسعهدهندگان در طراحی سیستم عامل و ثابتافزار برای دستگاههای اینترنت اشیاء، باید به بهترین نمونهها و راهحلهای امنیتی در ۳۰ سال گذشته توجه کرده و از آنها الگوبرداری کنند. برخی از اصول و راهنماییهای کلی که توسعهدهندگان و شرکتهای تولیدکننده نادیده میگیرند عبارتند از: استفاده از پسوردهای تصادفی برای حسابهای مدیریتی بجای استفاده از پسوردهای پیشفرض، در دسترس قرار ندادن پورتها و سرویسهای غیرضروری. همچنین توسعهدهندگان باید راهکارهایی را پیادهسازی کنند تا جامعیت سیستم در زمان راهاندازی و بوت مورد بررسی قرار بگیرد.
بررسیهای مداوم بر روی سیستم و بهروزرسانیها: یکی دیگر از مسائلی که در اینترنت اشیاء باید حتماً به آن توجه کنیم، تعمیر و نگهداری و بهروزرسانی سیستمها است. بسیاری از دستگاههای اینترنت اشیاء که به بدافزار آلوده میشوند، معمولاً دارای ضعفهای امنیتی هستند که به راحتی میتوان آنها را برطرف کرد. شرکتها و نهادهایی که مسئول دستگاههای اینترنت اشیاء هستند، باید فرآیندهایی را برای افشاء و گزارش آسیبپذیریها و برطرف کردن آنها به همراه بهروزرسانی سیستم در نظر بگیرند. این عملیات باعث میشود تا دستگاههای اینترنت اشیاء، کمتر در فعالیتهای مخرب مورد استفاده قرار بگیرند.
در نهایت، امنیت در دستگاههای اینترنت اشیاء و انجام فرآیندهای احراز هویت به نوع دستگاه و ترافیکی که مدریت میکند، بستگی دارد. در حال حاضر برای اینکه بتوانیم دستگاههای اینترنت اشیاء با ویژگیهای امنیتی تولید کنیم، شرکتهای جدید و قدیمی باید به گذشته توجه کنند. به جای اینک بیابیم و روشهای جدیدی ابداع کنیم، ضروری است مبانی امنیتی را از کتابها مطالعه کرده و مرور کنیم. این راهکارهای پایهای و امنیتی سالیان سال است که در شرکتهای بزرگ در حوزهی شبکه مورد استفاده قرار گرفته و بهتر است در اکوسیستم اینترنت اشیاء نیز به آنها توجه شود.