با گسترش اینترنت اشیا (IOT) یکی از پرچالش ترین موضوع مربوط به آن موضوع امنیت است همانطور که میدانید اینترنت اشیا به شبکه بزرگی از دستگاههای مجهز به سنسوراطلاق میشود که به منظور جمع آوری اطلاعات از محیط اطراف طراحی شده است IOT درحالیکه میتواند اطلاعات و داده های جدید و مفیدی را از محیط پیرامون دریافت و جمع آوری کند ولی با آسیب های جدی نیز روبروست.
با ورود هر چه بیشتر این تکنولوژی به تمامی جنبه های زندگی امروزی این دیگر فقط رایانه های شخصی و گوشی های هوشمند ما نیستند که باید نگران امنیت آنها باشیم بلکه اینترنت اشیا ممکن است تمامی دستگاه ها و ابزارهای متداول زندگی ما از دوربین های امنیتی هوشمند گرفته تا قفل های هوشمند و برخی دستگاه ها ی پزشکی و در آینده ای نه چندان دور متداول شدن اتومبیل های خودران هوشمند را شامل شود.
با مشاهده این تعداد از ابزارهای متصل به اینترنت متوجه مسئله مهم امنیت در اینترنت اشیا خواهیم شد بطور مثال با به خطر افتادن امنیت ابزارهای پزشکی و یا هک و از کنترل خارج شدن اتومبیل های خودران این کم ترین آسیب ممکن قابل تصور برای اشیاهای متصل به شبکه اینترنت است.
در واقع با افزایش تعداد تجهیزات متصل به اینترنت در کاربردهای مبتنی بر اینترنت اشیاء، احتمال آسیپپذیریهای امنیتی نیز بیشتر میشوند. تجهیزاتی که از نقطه نظر امنیتی ضعیف هستند میتوانند نقطه شروع حملات سایبری باشند. با توجه به موضوع امنیت مشاهده میکنیم که اینترنت اشیا نیز بطور جدی با عدم امنیت کافی مواجه است . و عوامل بسیاری در امنیت ضعیف ابزارهای IOT میتوانند دخیل باشند. به روز رسانی ضعیف نرم افزاری را میتوان یکی از عوامل ایجاد حملات سایبری دانست از آنجاییکه بسیاری از سازندگان IOT برای نرم افزارهای موجود در دستگاه ها به روز رسانی را قرار نمیدهند و در صورت یک آسیب پذیری نرم افزاری تنها در صورت دخالت شرکت سازنده این بروز رسانی در مقابل حملات صورت خواهد گرفت و همچنین از دیگر مشکلات امنیتی ابزارهای IOT میتوان به عدم رمزگذاری و یا رمزنگاری ضعیف این دستگاه ها اشاره کرد که اغلب تولیدکنندگان این ابزارها تمهیدات لازم برای ایجاد یک ارتباط رمزگذاری قوی بین اشیا و سرور را به درستی انجام نمیدهند.
و حتی رابط کاربری ناامن یکی دیگر از مشکلات امنیتی IOT به حساب میرود چون رابط کاربری (UI) دستگاه معمولاً اولین چیزی است که برای پیدا کردن هر نوع آسیبپذیری در آن، مورد توجه یک هکر مخرب قرار میگیرد. بهعنوان مثال، ممکن است هکر سعی کند گزینه “من رمز عبور خود را فراموش کردهام” را به منظور بازنشانی آن و یا حداقل پیدا کردن نام کاربری و یا ایمیل شما دستکاری کند. یک دستگاه که به درستی طراحی شده باشد، باید کاربر را از تلاش برای ورود بیش از حد و چندین باره منع کندتا با این حملات کلمه عبور و تا حد زیادی امنیت اعتباری دستگاه شما به خطر نیفتد. از دیگر تهدیدات امنیتی میتوان به امنیت ضعیف موبایل اشاره کرد که ذخیره سازی هرگونه اطلاعات حساس روی هر موبایل سرویسی ، بسیار خطرناک است . چه رخ خواهد داد اگر کارمندی تلفن همراه خود را که حاوی داده های آسیب پذیر است گم کند و هیچ نسخه پشتیبانی از داده ها وجود نداشته باشد.
همچنین ابزارهای IOT بسته به نوع آسیب پذیری هایی که دارند مورد حملات هکری قرار خواهند گرفت هر نرم افزاری دارای آسیب پذیری های به خود است که از جمله آن میتوان به حملات سرریز بافر که زمانی اتفاق میفتد که یک دستگاه سعی در ذخیره سازی بیش از حد مجاز داده ها را دارد . تزریق کد یکی دیگر از حملات است که بخاطر آسیب پذیری انجام خواهد شد .
حملات بدافزاری از دیگر تهدیدها برای ابزارهای IOT به حساب می آید انواع بدافزارهایی همچون کرم ها – تروجانها – ویروس ها – باج افزارها و ... میتوانند انواع ابزارهای IOT را آلوده و به روش های مختلف به دزدی اطلاعات از این ابزارها بپردازند حتی این حملات و خطرات برای
بسیاری از دستگاههایی که سیستمعامل خود را مبتنی بر اندروید نصب میکنند بسیار بزرگتر و محسوستر است زیرا بدافزارها عمدتاً با این سیستمعامل سازگار هستند و تنها نیاز به تغییراتی جزئی دارند.
همچنین حملات رمز عبوری را داریم که مهاجم رمز عبوری اطلاعات ورود به دستگاه را هدف قرار داده و تا زمانیکه رمز عبور درست و موردنظر خود را پیدا نکردهاند آنرا با رمزهای عبور و نامهای کاربری بیشماری بمباران میکنند که بهتر است برای جلوگیری از هک شدن، رمز عبور پیشفرض و نام کاربری ابزارهای IOT خود را همیشه تغییر دهید. و انواع حملات از جمله حملات با واسطه دخالت انسانی - حملات ظاهرسازی سایبری از دیگر حملاتی هستند که شبکه اینترنت اشیا با آنها سرو کار دارد همچنین یکی از بدترین حملات حمله ی به کنترل گرفته شدن دستگاه های IOT توسط یک بات نت است که که دستگاه شما از این طریق به کنترل گرفته میشود، میتوان از آن برای انواع گستردهتری از فعالیتهای سایبری مانند حملات دیداس (DdoS)، ارسال ایمیلهای هرزنامهای، انجام کلیکهای تقلب، جعل، سوءاستفاده و استخراج بیت کوین (واحد پولی مجازی) استفاده کرد.
و یکی دیگر از تهدیدات مهم و آسیب رسان اینترنت اشیا دسترسی و کنترل از راه دور به شمار میرود شاید در نگاه اول، کنترل یک ابزار IOT شاید چندان بد و تهدیدآمیز به نظر نرسد. اما اگر یک هکر مخرب بتواند با هک کردن ماشین قهوه سازتان شما را مسموم کند مسلماً آنوقت این هک شدن یک اتفاق بسیار خطرناک خواهد بود. و مسلماً اگر یک مهاجم سایبری کنترل ماشین شما را در هنگام رانندگی به دست بگیرد، همهچیز جدی و بسیار تهدیدآمیز خواهد شد. این احتمالات یک حالت فرضی نیست بلکه با تحقیقات و آزمایش هایی که توسط محققان امنیتی سایبری انجام شده است. در نمونه ای، گروهی از «هکرهای کلاه سفید» توانستند به سیستم ترمز و شتاب خودرو نفوذ کرده و کنترل آنرا به دست بگیرند.
و تهدیدات بسیار دیگر که توسط آنها یک هکر مهاجم میتواند با ابزارهای IOT پیرامون ما از ساعت های هوشمند گرفته تا دوربین های امنیتی با سرقت اطلاعات به بسیاری از اطلاعات شخصی و مهم ما از جمله اطلاعات کارت بانکی و اطلاعات مالی – ایمیل ها و پیام ها – همچنین عکس های خصوصی - اطلاعات پزشکی و دیگر اطلاعات دسترسی پیدا کنند.
با این حال از پیشرفت روزافزون وجود ابزارهای IOT در پیرامون خود نمیتوان جلوگیری کرد پس برای استفاده بهتر از دنیای اینترنت اشیا باید ملزوماتی را برای افزایش امنیت در این شبکه به کار برد با انجام برخی از نکات امنیتی همچون تغییر گذرواژه و نام های کاربری پیش فرض و تنظیم یک رمز عبور قوی و امن - استفاده از آخرین به روز رسانی های نرم افزاری ̨ استفاده از روش های رمزنگاری و ایجاد یک شبکه دوم و جداگانه برای ابزارهای IOT و امن کردن ابزارهای ارتباط شبکه ای مانند وای فای ها و دیگر موارد امنیتی شاید به امنیتی نسبی دست یافت.
اما با بررسی انواع تهدیدات و ناامنی در شبکه اینترنتی اشیا به این موضوع پی میبریم که تضمین امنیت سرویسها و کاربردهای اینترنت، فاکتور بسیار مهمی در ایجاد اعتماد در کاربران و بکارگیری این بستر میباشد. کاربران باید اطمینان داشته باشند که اینترنت، کاربردهایش و تجهیزاتی که به آن متصل هستند، به اندازه کافی برای انجام فعالیتهای آنلاین، در برابر تهدیداتی که وجود دارد، امن هستند.
به عنوان یک اصل، توسعهدهندگان اشیاء هوشمند در اینترنت اشیاء باید متعهد باشند که تجهیزات آنها به کاربران آنها و دیگران آسیب نرسانند. پس در وهله اول این توسعه دهندگان هستند که باید به مسائل امنیتی اهمیت فراوانی دهند.
و همچنین در رابطه با موضوع بهبود امنیت اینترنت اشیا بیش از نیمی از پیشبینیها در سال 2019 مربوط به امنیت سایبری در حوزه IOT است و همچنین با رشد استفاده از اینترنت اشیا در حوزه صنعت با عنوان اینترنت اشیا صنعتی یا IIOT در سال جدید تهدیدات امنیتی دستگاهها نیز به سرعت در حال افزایش است. پس از اینرو سال 2019 بر IT/OT و علت افزایش حملات سایبری متمرکز خواهد شد. بسیاری از کارشناسان این حوزه پیشبینی میکنند که بلاکچین توسط توسعه دهندگان IOT و IIOT برای دسترسی به هر دو دستگاه و شبکهها مورد استفاده قرار میگیرند.پس هدف آینده توسعه دهندگان ابزارهای IOT بهبود هرچه بیشتر امنیت این شبکه اینترنتی از اشیا خواهد بود.