ایجاد انعطاف‌پذیری در برابر آسیب‌پذیری‌های اینترنت اشیا

امنیت اینترنت اشیا زیر مجموعه‌ای از امنیت سایبری است که بر حفاظت، نظارت و رفع تهدیدات مربوط به اینترنت اشیا یا شبکه دستگاه‌‌های متصل که داده‌‌ها را از طریق اینترنت جمع‌آوری، ذخیره و به اشتراک می‌گذارد، تمرکز می‌‌کند.

به گزارش روابط‌عمومی ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، در حالی که اتصال دستگاه‌های مجهز به اینترنت اشیا مزایای زیادی را برای خانه‌ها، سازمان‌ها، بیمارستان‌ها، بخش کشاورزی و زیرساخت‌های شهری، به همراه دارد، اما در عین حال شما را در معرض تهدیدهای جدیدی تحت عنوان جاسوسی سایبری و حمله هکرها قرار می‌دهد. در واقع هر چیزی که توانایی اتصال به اینترنت را دارد می‌تواند در برابر حملات سایبری آسیب‌پذیر باشد.

مزایای اینترنت اشیا با یک هشدار همراه است. اکثر آنها اساساً ناامن هستند و دسترسی به پلاگین و بازی نیازمند اقدامات امنیتی قوی فوری هستند. ترموستاتی که به طور خودکار تا دمای عالی کالیبره می‌شود، دستگاه پوشیدنی که سلامت کارکنان را ردیابی می‌کند و صندلی‌های خود مرتب‌شوند برای منظم نگه داشتن اتاق‌ جلسه شرکت و غیره بخضی از نگاه اجمالی به آینده کاری با اینترنت اشیا است. جایی که فناوری‌های پیشرفته مانند هوش مصنوعی، اینترنت اشیا و اتوماسیون، دفاتر سنتی را به مراکز پر رونق نوآوری و اتصال تبدیل می‌کنند.

با این حال، علی‌رغم جذابیت‌شان، دستگاه‌های هوشمند مانند اینترنت اشیا، ناقلان احتمالی حمله برای مجرمان سایبری هستند. به عنوان مثال آنها برای کار به دستگاه‌های متصل به هم و زیرساخت شبکه متکی هستند که اگر به درستی مدیریت نشود می‌تواند به خطر بیفتد.

هر دستگاه اینترنت اشیا آدرس IP خود را دارد و از سیستم نام دامنه (دی‌ان‌اس) برای تبادل داده‌های تله‌متری با سایر رایانه‌ها، سیستم‌های نرم‌افزاری و اینترنت استفاده می‌کند. بدون دفاع امنیتی مناسب، دستگاه‌های اینترنت اشیا مانند دری باز برای مجرمان سایبری هستند که نمی‌دانند چه کسی یا چه چیزی به شبکه شما متصل می‌شود.

انتظار می‌رود تعداد دستگاه‌های اینترنت اشیا در جنوب شرقی آسیا تا سال 2027 میلادی بیش از دو برابر شود. شهرهای هوشمند مانند سنگاپور در حال گسترش برنامه‌های اینترنت اشیا فراتر از کاربردهای سنتی مانند دوربین مدار بسته برای امنیت عمومی هستند. اکنون، پایه‌های لامپ هوشمند شرایط آب و هوا و ترافیک را کنترل می‌کنند، در حالی که برای مراقبت‌های بهداشتی، دستگاه‌هایی مانند مانیتورهای ECG و ضربان‌سازها تشخیص‌های بی‌درنگ را ارائه می‌کنند. این داده‌های تله‌متری برای ارائه خدمات حیاتی و تجزیه و تحلیل‌های روشنگر بسیار مهم است.

با این حال، مزایای تحول‌آفرین اینترنت اشیا با یک هشدار همراه است؛ اکثر این دستگاه‌ها اساساً نا امن هستند و دسترسی پلاگین و بازی نیازمند اقدامات امنیتی قوی فوری هستند. بدون پروتکل‌های امنیتی استاندارد یا ابزارهای عملی برای اجرای کنترل‌های امنیتی سنتی، این دستگاه‌ها در برابر حملات آسیب‌پذیر می‌شوند.

مجرمان سایبری به راحتی می‌توانند از این نقاط ضعف برای نفوذ به شبکه‌ها، تغییر پیکربندی‌های دی‌ان‌اس و هدایت ترافیک قانونی به سرورهای مخرب یا وبسایت‌های کلاهبردار استفاده کنند و به طور بالقوه باعث نقض داده‌ها، اختلال در خدمات و ضررهای مالی شوند. نمونه این مسئله در سال 2016 میلادی زمانیکه یک شرکت مخابراتی مستقر در سنگاپور مورد اصابت دو موج حملات سایبری قرار گرفت که اینترنت را در سراسر شبکه آن از بین برد، رخ داد. این قطعی ناشی از دستگاه‌های آلوده متعلق به مشتریان مخابرات بود.

مجرمان سایبری همچنین می‌توانند حملات باج‌افزاری را به دستگاه‌های اینترنت اشیا، رمزگذاری داده‌ها یا دستکاری عملکرد دستگاه و درخواست باج برای انتشار آنها انجام دهند. یک نمونه قابل توجه در مورد خط لوله استعماری، یک سیستم خط لوله نفتی بزرگ آمریکا رخ داد. هکرها از طریق دستگاه‌های آسیب‌پذیر اینترنت اشیا به سیستم‌های خط لوله دسترسی پیدا کردند، سپس از باج‌افزار برای رمزگذاری داده‌ها استفاده کردند و برای رمزگشایی ۷۵ بیت‌کوین (تقریباً ۴.۴ میلیون دلار آمریکا) طلب کردند. خط لوله استعماری مجبور به تعطیلی عملیات شد و در نتیجه اختلالات قابل توجهی در تامین سوخت در سراسر منطقه ایجاد شد.

برای مقابله با چنین مشکلاتی سازمان‌ها می‌توانند با سرمایه‌گذاری در دستگاه‌های اینترنت اشیایی که امنیت و به‌روزرسانی‌های بلندمدت را در اولویت قرار می‌دهند مانند دستگاه‌هایی که توسط طرح برچسب‌گذاری امنیت سایبری سنگاپور تأیید شده‌اند نوآوری و حرکت به سوی دنیا اینترنت اشیا را شروع کنند. این برچسب دستگاه‌های هوشمند را بر اساس سطح مفاد امنیت سایبری رتبه‌بندی می‌کنند. این امر به مصرف‌کنندگان امکان می‌دهد محصولاتی را با مقررات امنیت سایبری بهتر شناسایی کنند و تصمیمات خرید آگاهانه‌تری بگیرند.

به طور طبیعی یک سیستم تشخیص و پاسخ DNS قوی با قابلیت مشاهده و کنترل در زمان واقعی بر اینکه چه کسی و چه چیزی به شبکه شما متصل می‌شود باید نقطه کانونی هر سازمانی باشد. این امر برای محافظت از شبکه در برابر حملاتی که از دستگاه‌های اینترنت اشیا به عنوان مجرای نفوذ به شبکه استفاده می‌کنند و کمک به شرکت‌ها در ایجاد شبکه‌های انعطاف‌پذیر، ضروری است.

تیم‌های فناوری اطلاعات و شبکه باید با هم همکاری کنند تا هوشیاری مداوم را حفظ نمایند و احتمال چنین حملاتی را به حداقل برسانند. آن‌ها می‌توانند این کار را با اشتراک‌گذاری زمان واقعی، زمینه کاربر و داده‌های DNS انجام دهند تا از نظارت کامل بر دستگاه‌هایی که به شبکه متصل هستند و نوع محتوایی که رد و بدل می‌شود، اطمینان حاصل کنند. این نکته به تیم‌ها اجازه می‌دهد تا تهدیدات مهم را زودتر ببینند و متوقف کنند.

//isti.ir/Zsgx