برای مقابله با مشکلات اینترنت اشیاء در آینده، باید به راه‌کارهای امنیتیِ مورد استفاده در گذشته توجه کنیم

برای مقابله با مشکلات اینترنت اشیاء در آینده، باید به راه‌کارهای امنیتیِ مورد استفاده در گذشته توجه کنیم

یکشنبه, ۳۱ اردیبهشت, ۱۳۹۶ ساعت ۸:۴۱

اینک که به نظر می رسد اینترنت اشیاء در آینده چشم انداز امیدوارکننده ای داشته باشد، بسیاری از شرکتها وارد بازار رقابت در تولید و عرضه ی  محصولات اینترنت اشیاء شده اند. ولی با این حال  شاهد هستیم که در بین این تعداد زیاد از دستگاه های اینترنت اشیاء، اقدامات امنیتی مناسب گم شده است.

در سال ۲۰۱۷ میلادی شاهد بودیم که دستگاه های اینترنت اشیاء در خانه های هوشمند، بیش از پیش در معرض آسیب پذیری قرار داشتند و اسناد ویکی‌لیکس نشان داد که می‌توان از تلویزیون‌های هوشمند به‌عنوان ابزاری برای جاسوسی و شنود استفاده کرد. حتی شاهد بودیم عروسک‌های خرسی متصل به اینترنت نیز در معرض نفوذ قرار گرفتند و حریم خصوصی کودکان و والدین آن‌ها نقض شد. بدافزار Mirai توانست شبکه‌ی شرکت Dyn را در اثر یک حمله‌ی منع سرویس توزیع‌شده از کار بیندازد و بسیاری از حملات و بات‌نت‌های دیگر، همگی گواهی بر ناامن بودن اکوسیستم اینترنت اشیاء هستند.

حال باید پرسید چرا دستگاه‌های اینترنت اشیاء این‌قدر در معرض آسیب‌پذیری قرار می‌گیرند؟ شرکت‌هایی که محصولات اینترنت اشیاء را تولید می‌کنند صرفاً به دنبال کسب پول و سود از این بازار هستند و یک شرکت معتبر در زمینه‌ی شبکه یا امنیت شبکه نیستند. ساخت یک دستگاه اینترنت اشیاء چیزی فراتر از این است که بخواهیم به دستگاه‌هایی مانند ترموستات، قابلیت اتصال به اینترنت را اضافه کنیم. به‌عبارت دیگر باید در این دستگاه‌ها، راه‌کارهای امنیتی را در نظر گرفته و برای برطرف کردن آسیب‌پذیری‌های موجود، راه‌کاری بیندیشیم. متأسفانه بسیاری از شرکت‌های تولیدکننده‌ی دستگاه‌های IoT می‌خواهند به سرعت تجهیزات خود را وارد بازار کنند و در آن‌ها اقدامات امنیتی را در نظر نمی‌گیرند.

یکی از پیشنهاداتی که توسط کارشناسان ارائه شده، این است که نهادهای دولتی برای توسعه و طراحی محصولات اینترنت اشیاء، قوانین و مقرراتی را وضع کنند. با این حال این موضوع به زمان زیادی نیاز دارد و لازم است گام‌هایی برای برطرف کردن این اشکالات برداشته شود.

بررسی پروتکل‌های مربوط به اینترنت اشیاء: یکی از مسائل مهم در اینترنت اشیاء، چالش‌هایی است که در هنگام طراحی یک محصول بوجود می‌آید. به‌طور مثال، در زمان طراحی یک محصول با مسائلی مانند کمبود توان پردازشی و حافظه مواجه هستیم و این مسئله باعث می‌شود نتوانیم از الگوریتم‌های رمزنگاری مناسب و دیگر راه‌کارهای امنیتی که نیاز به منابع زیادی دارند استفاده کنیم. پروتکل‌هایی مانند MQTT و CoAP که برای اینترنت اشیاء طراحی شده‌اند، نیاز به حسابرسی بیشتری دارند.

توجه به اصول و راهنمایی‌ها: توسعه‌دهندگان در طراحی سیستم عامل و ثابت‌افزار برای دستگاه‌های اینترنت اشیاء، باید به بهترین نمونه‌ها و راه‌حل‌های امنیتی در ۳۰ سال گذشته توجه کرده و از آن‌ها الگوبرداری کنند. برخی از اصول و راهنمایی‌های کلی که توسعه‌دهندگان و شرکت‌های تولیدکننده نادیده می‌گیرند عبارتند از: استفاده از پسوردهای تصادفی برای حساب‌های مدیریتی بجای استفاده از پسوردهای پیش‌فرض، در دسترس قرار ندادن پورت‌ها و سرویس‌های غیرضروری. همچنین توسعه‌دهندگان باید راه‌کارهایی را پیاده‌سازی کنند تا جامعیت سیستم در زمان راه‌اندازی و بوت مورد بررسی قرار بگیرد.

بررسی‌های مداوم بر روی سیستم و به‌روزرسانی‌ها: یکی دیگر از مسائلی که در اینترنت اشیاء باید حتماً به آن توجه کنیم، تعمیر و نگهداری و به‌روزرسانی سیستم‌ها است. بسیاری از دستگاه‌های اینترنت اشیاء که به بدافزار آلوده می‌شوند، معمولاً دارای ضعف‌های امنیتی هستند که به راحتی می‌توان آن‌ها را برطرف کرد. شرکت‌ها و نهادهایی که مسئول دستگاه‌های اینترنت اشیاء هستند، باید فرآیندهایی را برای افشاء و گزارش آسیب‌پذیری‌ها و برطرف کردن آن‌ها به همراه به‌روزرسانی سیستم در نظر بگیرند. این عملیات باعث می‌شود تا دستگاه‌های اینترنت اشیاء، کمتر در فعالیت‌های مخرب مورد استفاده قرار بگیرند.

در نهایت، امنیت در دستگاه‌های اینترنت اشیاء و انجام فرآیندهای احراز هویت به نوع دستگاه و ترافیکی که مدریت می‌کند، بستگی دارد. در حال حاضر برای اینکه بتوانیم دستگاه‌های اینترنت اشیاء با ویژگی‌های امنیتی تولید کنیم، شرکت‌های جدید و قدیمی باید به گذشته توجه کنند. به جای اینک بیابیم و روش‌های جدیدی ابداع کنیم، ضروری است مبانی امنیتی را از کتاب‌ها مطالعه کرده و مرور کنیم. این راه‌کارهای پایه‌ای و امنیتی سالیان سال است که در شرکت‌های بزرگ در حوزه‌ی شبکه مورد استفاده قرار گرفته و بهتر است در اکوسیستم اینترنت اشیاء نیز به آن‌ها توجه شود.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 + هشت =