شنبه ۱۳۹۶/۶/۱۸ - ۳:۵۷
اینترنت اشیاء، امنیت، دستگاه، اقدام، اقدامات
آیا در حال حاضر بازار داغ‌تری از بازار اینترنت اشیاء وجود دارد؟ با توجه به این‌که تولیدکنندگان همه‌ی تولیدات خود از مانیتور کردن کارهای کودکان گرفته تا اتومبیل‌ها را به اینترنت متصل می‌کنند، تحلیل‌گران اقتصادی مانند Bain و McKinsey رشد اقتصادی عظیمی را برای صنعت IoT پیش‌بینی می‌کنند.

مشکل کار کجاست؟ برای شروع فروشندگان برای به دست آوردن سهم خود از بازار قسمت‌هایی مانند امنیت شبکه که صریحا دیده نمی‌شوند را نادیده می‌گیرند و مشتریان را در معرض سرقت هویت، خرابی اینترنت و نقض حریم خصوصی قرار می‌دهند. برخی از کارشناسان امنیت شبکه‌ی نظامی معتقدند که از بات‌نت‌های اینترنت اشیاء می‌توان به عنوان سلاح استفاده کرد و حتی یک مسابقه‌ی تسلیحاتی منع سرویس توزیع شده (DDoS) راه انداخت!

این مسئله با حساسیت شدید قیمت دستگاه‌های اینترنت اشیاء آمیخته است. سخت‌افزار مورد نیاز برای هوشمند سازی وسایل اندازه‌گیری مصرف، دستگاه‌های فروش، ساختمان‌ها و ... باید تا حد ممکن کم هزینه باشد. برای داشتن ارزان‌ترین سخت‌افزار اندازه‌ی حافظه‌ و قدرت پردازش را تا حد ممکن محدود می‌کنند به طوری که دستگاه با کمترین منابع بتواند وظایف خود را انجام دهد و در نتیجه هیچ منابع دیگری برای پشتیبانی از ابزار امنیتی مانند آنتی ویروس‌ها را ندارند. در سپتامبر ۲۰۱۶ هکرها با استفاده از این مشکل در طراحی سخت‌افزارها توانستند میلیون‌ها دوربین نظارتی و دستگاه‌های فعال دیگر مربوط به اینترنت اشیاء را هک کرده و بزرگترین حمله‌ی منع سرویس توزیع شده (DDoS) تاریخ را رقم بزنند.

این مشکل بیشتر به این دلیل به وجود می‌آید که غالبا اینترنت اشیاء، توانایی قرار گرفتن در شبکه‌ و دیگر قابلیت‌های مدرن را به دستگاه‌هایی که به طور سنتی آن‌ها را نداشته‌اند اضافه می‌کند. نمونه بارز آن خودروها و کامیون‌های مدرنی هستند که در حال حاضر حدود یک میلیون خط کد برنامه که تقریبا روی ۶۰ دستگاه اینترنت اشیاء قرار دارد همه‌ی فعالیت‌های آن‌ها را کنترل می‌کند. حال صاحبان آن‌ها باید به صورت دوره‌ای سیستم‌عامل‌های این دستگاه‌ها را به‌روزرسانی کنند تا حفره‌های امنیتی را از بین ببرند. (فرض بر این است که حتی در مورد این مسئولیت جدید مطلعند، چه کسی آن را جدی می‌گیرد!؟)

همچنین  فرض کرده‌ایم که به‌روز‌رسانی‌ها وجود دارند! با توجه به این‌که کم هزینه‌ بودن دستگاه‌های اینترنت اشیاء سبب کم شدن مقدار سود نهایی می‌شود، انگیزه‌ی مالی فروشندگان برای حفظ و ادامه‌ی توسعه‌ی به‌روزرسانی‌ها برای محصولات قدیمی خود بسیار اندک خواهد بود. خودروها و وسایل کم مصرف دو نمونه از محصولاتی هستند که حداقل برای یک دهه از آن‌ها استفاده می‌شود، با توجه به توضیحات بالا با توقف پشتیبانی سازندگان از این کالا‌ها تعداد بسیار زیادی دستگاه اینترنت اشیاء که قابلیت اتصال به اینترنت و انجام کارهای زیادی را دارند قابل نفوذ خواهند شد.

با این اتفاق هکرها به هدف‌های مناسبی که به راحتی آسیب‌پذیرند دسترسی پیدا می‌کنند، دستگاه‌هایی که نه تنها خود به تنهایی می‌توانند برنامه‌ی مورد نظر هکر را اجرا کنند بلکه به تعداد زیاد دیگری دستگاه مستعد حمله‌ نیز متصل‌اند! مثلا هکر‌ها با نفوذ به یک ماژول ضعیف امنیتی در یک کامیون حمل بار می‌توانند به راحتی به سایر کامیون‌های آن شرکت نیز متصل شده و یک ناوگان از کامیون‌های حامل محموله‌ی شرکت را بدزدند.

 

از بین رفتن تاثیر مستقیم انسانی

با رفتار مستقل اینترنت اشیاء به شکلی که دستگاه‌ها به شکل مستقیم و بدون دخالت انسان با یک‌دیگر ارتباط برقرار کنند وضعیت حتی از این هم پیچیده‌تر می‌شود. به راحتی هزاران برنامه‌ی کاربردی برای میلیون‌ها دستگاه اینترنت اشیاء توسعه داده می‌شود. به عنوان مثال خودرو‌های تحویل خودکار اجناس تمام روز بدون راننده‌ی انسان با ارتباط با حسگر‌ها در جاده‌های هوشمند مشغول به کار می‌شوند.

وقتی انسان‌ها این تعاملات را کنترل نکنند، خطر بروز نقض امنیتی افزایش می‌یابد. مثلا سنسورها می‌توانند به طور خودکار اطلاعات مربوط به بار در یک شبکه برق را جمع‌آوری و ارسال کنند، اما برای تصمیم‌گیری درباره این‌که چگونه باید بر روی آن اطلاعات عمل کرد به تصمیم انسانی نیاز است. در حالی که با وجود نظارت انسانی نیز هکر‌ها می‌توانند حملات موثری کرده و به اطلاعات مورد نظر خود برسند، با حذف انسان از این چرخه بدافزارها به راحتی می‌توانند تصمیمات مورد نظر خود را بگیرند و در مثال بالا سبب خاموشی یا افزایش جریان شوند.

 

بهترین راه برای ساخت نمونه‌های جدید

صرف نظر از مستقل بودن یک دستگاه اینترنت اشیاء، لازم و ضروری است که همه‌ی افراد دخیل در ساخت و بقای دستگاه (مانند تولیدکنندگان، ارائه دهندگان خدمات و کاربران نهایی) این ملاحضات را در نظر داشته باشند و در به حداکثر رساندن امنیت دستگاه کوشا باشند. اولین قدم نیز آن‌ است که بدانیم که تکنولوژی‌های امنیتی مثل نصب ویروس‌کش‌ها مخصوص دستگاه‌های غیر اینترنت اشیاء مانند لپ‌تاپ و سرورها برای دستگاه‌های اینترنت اشیاء قابل استفاده نیستند.

دستگاه‌های اینترنت اشیاء به روشی متفاوت برای تامین امنیت نیازمند‌اند. به همین خاطر بخش ابتکار عمل در اینترنت IEEE اخیرا مقاله‌ای حاوی مجموعه‌ای از روش‌های مناسب برای بهبود امنیت این دستگاه‌ها منتشر کرده است. این مقاله از این لینک قابل دانلود است که حاوی روش‌های امنیتی مناسب برای هرگونه دستگاه اینترنت اشیاء است، صرف‌نظر از نحوه‌ی ساخت یا استقلال آن.

یکی از بهترین راه‌های پیشنهادی محدود کردن پهنای باند در دسترس دستگاه است. اکثر دستگاه‌های اینترنت اشیاء از اجزایی ساخته شده‌اند که به شدت منابع شبکه را هدر می‌دهند و احتمال حمله‌ی DDoS را افزایش می‌دهند. یک توصیه برای جلوگیری از این اتفاقات محدود کردن پهنای باند در دسترس دستگاه است، این دستگاه‌ها می‌توانند به پهنای باند منطقی مورد نیاز خود برای انجام کارهایی که برای آن‌ها ساخته شده‌اند دسترسی داشته باشند، مثلا یک یخچال هوشمند ساده برای ارسال و دریافت اطلاعات مورد نیاز خود به پهنای باند مگابایتی نیاز ندارد، در حالی همین پهنای باند برای یخچالی که دارای یک صفحه‌ی نمایش ویدیویی است منطقی به نظر می‌رسد.