پنجشنبه ۱۵ مهر ۹۵ ۰۰:۴۹ ۱۵ بازديد
| قطعا تا كنون با پديده IoT يا Internet of Things كه در فارسي به اينترنت اجسام و اشيا معنا شده است، آشنا شدهايد و از تأثيرات آن بر روي كار و زندگي بشر آگاه هستيد؛ اما اين پديده بواقع چه معني و مضاميني دارد و دقيقا به چه ترتيبي دنياي ما و زندگي روزمره ما را تحت تأثير خود قرار ميدهد؟به گزارش ايتنا از تابناك، نخست شايد لازم باشد دقيق IoT را معني كنيم. در اولين معني، IoT متضمن ارتباط هر دستگاهي كه قابليت ارتباط با اينترنت يا يك دستگاه ديگر را دارد، است و واژه Things در Internet of Things دقيقا به معني همين دستگاهها و اشيايي است كه در روز پيرامون خود ميبينيم.همه دستگاهها از جمله گوشيهاي هوشمند، ماشينهاي لباسشويي، يخچالها و ساير تكنولوژيهاي پوششي در حال حاضر توان بالقوه ارتباط با اينترنت يا دستگاه ديگر را دارا هستند و همه اينها در بستري در شبكه قرار خواهند داشت كه مبناي Internet of Things را تشكيل ميدهند.تهديدات امنيتي بالقوه IoTدر حالي كه اين پديده ميتواند بسياري از امور را براي انسان ساده سازد و كمك شاياني در زندگي روزمره باشد، چالشهاي خود را نيز به دنبال دارد. يكي از اين چالشها كه بايد بسيار جدي گرفته شود، موضوع امنيت است. اگر قرار است ميلياردها دستگاه در آن واحد با هم و با اينترنت در ارتباط باشند، موضوع حفظ حريم خصوصي و اطلاعات چه خواهد شد؟بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ ميليارد دستگاه به شكل وايرلس به هم متصل خواهند شد. اين گزارش اشاره كرده كه IoT حتي تهديدات امنيتي بيشتري را نيز به دنبال دارد، زيرا درگاههاي ورودي چندگانه و سيستمهاي چندگانه را به هم مرتبط ميكند.اين موضوع منجر به آن ميشود كه مسيرهاي مختلف براي هكرها در راستاي حمله به شبكههاي ارتباطي متصل به هم و از طريق يافتن حفرههاي امنيتي فراهم شود؛ اما اين حفرههاي امنيتي در كجا قرار دارند؟محاسبات ابري يا Cloudامروزه ديگر هر كاربري با محاسبات Cloud و ابزارهايي همچون Dropbox و Google Drive آشناست و از تسهيلاتي كه اين ابزارها در اختيار كاربر ميگذارند آگاه است؛ اما هميشه با راحتي يك سختي هم وجود دارد و اين سختي در اينجا همان تهديدات امنيتي است، به ويژه آنكه استانداردهاي امنيتي در فضاي كلاود به شدت با استاندارهاي امنيتي كاربران متفاوت است.گزارش Ernst & Young اشاره كرده كه با بالا رفتن حجم اطلاعاتي كه توليد و ذخيره ميشود، سرورهاي محل ذخيره اين اطلاعات بايد همواره بهروزرساني و امنيت آنها مرتب برقرار شود؛ به ويژه آنكه با برقراري ارتباطات شخصي و مداوم از طريق سرورها خطرات بيشتري نيز در كمين است و ضرورت كاربست اقدامات امنيتي مضاعف از سوي كاربران بيش از هميشه احساس ميشود.دستگاههاي موبايل و هوشمنداز آنجا كه دستگاههاي موبايل، يكي از اولين نمونههاي IoT بوده و هستند، برخي پيچيدگيها را براي متخصصان IT به وجود آوردهاند. اگر موبايل شما به تنهايي از امنيت كافي برخوردار باشد، اين موضع هيچ اهميتي ندارد، زيرا وجود يك حفره امنيتي در يك دستگاه موبايل ديگر كه دستگاه شما با آن متصل است، ميتواند عملا به معني نفوذ به موبايل شما نيز باشد و از آنجايي كه امروزه دستگاههاي موبايل در سطحي وسيع به هم مرتبط هستند اين موضوع بسيار جدي است.در واقع هر چه بيشتر از دستگاههاي مرتبط با هم استفاده كنيد، راه نفوذ و ورود هكرها از طريق حفرههاي امنيتي آسانتر خواهد بود. اين در حالي است كه Appهاي موبايل نيز يك خطر امنيتي مضاعف را به وجود آورده و هرچه تعداد بيشتري App بر روي گوشي خود داشته باشيد، به اين معناست كه احتمالا حفرههاي امنيتي بيشتر و حتي كدهاي مخرب بيشتري بر روي گوشي خود داريد.زيرساختهاهماكنون حجم بسيار بالايي از سيستمهاي تكنولوژيك در حال عمل از آدرسهاي IP استفاده ميكنند تا قادر به دسترسي از خارج شبكه باشند. به اين ترتيب، نه تنها يك اداره يا نهاد به تنهايي ميتوان هدف يك حمله سايبري قرار بگيرد، بلكه از اين طريق كل يك زيرساخت همچون شبكه حمل و نقل هوايي يا شبكه انتقال برق و ساير سيستمهاي اتوماسيون ميتواند مورد حمله و سوءاستفاده قرار بگيرد.نمونه اين نوع از حمله سايبري هرچند هنوز به شكل گسترده ديده نشده است، در گزارشهاي مختلف از سوي شركتهاي امنتيتي همچون كسپرسكي بارها اشاره شده كه تلاشهاي جدي از سوي هكرها براي نفوذ به اين زيرساختها كشف و خنثي شده است. هيچ نيازي به توضيح فاجعهاي كه از قبل نفوذ يك گروه مخرب هكري به سيستم انتقال برق يا حمل و نقل هوايي به وجود خواهد آمد نيست.در نهايت بايد به اين نكته اشاره كرد، هرچند IoT دروازه بزرگ و مهمي براي ورود به دنيايي با قابليتهاي بيشتر براي بشر باز كرده، در عين حال، تهديداتي بزرگتر از هميشه نيز متوجه زندگي ما كرده است. در اين ميان، اولين قدم براي فرار از اين تهديدات اين است كه هر فرد و نهادي، خود را مسئول صيانت و حفاظت از همه اطلاعات بداند. همچنين نكتهاي كه بارها و بارها از سوي متخصصان امنيتي به آن اشاره شده، يعني اقدامات پيشگيرانه و استفاده از عقل سليم در برقراري ارتباطات مهمترين نكته براي خنثي كردن اين تهديدات است. |
 |
| قطعا تا كنون با پديده IoT يا Internet of Things كه در فارسي به اينترنت اجسام و اشيا معنا شده است، آشنا شدهايد و از تأثيرات آن بر روي كار و زندگي بشر آگاه هستيد؛ اما اين پديده بواقع چه معني و مضاميني دارد و دقيقا به چه ترتيبي دنياي ما و زندگي روزمره ما را تحت تأثير خود قرار ميدهد؟به گزارش ايتنا از تابناك، نخست شايد لازم باشد دقيق IoT را معني كنيم. در اولين معني، IoT متضمن ارتباط هر دستگاهي كه قابليت ارتباط با اينترنت يا يك دستگاه ديگر را دارد، است و واژه Things در Internet of Things دقيقا به معني همين دستگاهها و اشيايي است كه در روز پيرامون خود ميبينيم.همه دستگاهها از جمله گوشيهاي هوشمند، ماشينهاي لباسشويي، يخچالها و ساير تكنولوژيهاي پوششي در حال حاضر توان بالقوه ارتباط با اينترنت يا دستگاه ديگر را دارا هستند و همه اينها در بستري در شبكه قرار خواهند داشت كه مبناي Internet of Things را تشكيل ميدهند.تهديدات امنيتي بالقوه IoTدر حالي كه اين پديده ميتواند بسياري از امور را براي انسان ساده سازد و كمك شاياني در زندگي روزمره باشد، چالشهاي خود را نيز به دنبال دارد. يكي از اين چالشها كه بايد بسيار جدي گرفته شود، موضوع امنيت است. اگر قرار است ميلياردها دستگاه در آن واحد با هم و با اينترنت در ارتباط باشند، موضوع حفظ حريم خصوصي و اطلاعات چه خواهد شد؟بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ ميليارد دستگاه به شكل وايرلس به هم متصل خواهند شد. اين گزارش اشاره كرده كه IoT حتي تهديدات امنيتي بيشتري را نيز به دنبال دارد، زيرا درگاههاي ورودي چندگانه و سيستمهاي چندگانه را به هم مرتبط ميكند.اين موضوع منجر به آن ميشود كه مسيرهاي مختلف براي هكرها در راستاي حمله به شبكههاي ارتباطي متصل به هم و از طريق يافتن حفرههاي امنيتي فراهم شود؛ اما اين حفرههاي امنيتي در كجا قرار دارند؟محاسبات ابري يا Cloudامروزه ديگر هر كاربري با محاسبات Cloud و ابزارهايي همچون Dropbox و Google Drive آشناست و از تسهيلاتي كه اين ابزارها در اختيار كاربر ميگذارند آگاه است؛ اما هميشه با راحتي يك سختي هم وجود دارد و اين سختي در اينجا همان تهديدات امنيتي است، به ويژه آنكه استانداردهاي امنيتي در فضاي كلاود به شدت با استاندارهاي امنيتي كاربران متفاوت است.گزارش Ernst & Young اشاره كرده كه با بالا رفتن حجم اطلاعاتي كه توليد و ذخيره ميشود، سرورهاي محل ذخيره اين اطلاعات بايد همواره بهروزرساني و امنيت آنها مرتب برقرار شود؛ به ويژه آنكه با برقراري ارتباطات شخصي و مداوم از طريق سرورها خطرات بيشتري نيز در كمين است و ضرورت كاربست اقدامات امنيتي مضاعف از سوي كاربران بيش از هميشه احساس ميشود.دستگاههاي موبايل و هوشمنداز آنجا كه دستگاههاي موبايل، يكي از اولين نمونههاي IoT بوده و هستند، برخي پيچيدگيها را براي متخصصان IT به وجود آوردهاند. اگر موبايل شما به تنهايي از امنيت كافي برخوردار باشد، اين موضع هيچ اهميتي ندارد، زيرا وجود يك حفره امنيتي در يك دستگاه موبايل ديگر كه دستگاه شما با آن متصل است، ميتواند عملا به معني نفوذ به موبايل شما نيز باشد و از آنجايي كه امروزه دستگاههاي موبايل در سطحي وسيع به هم مرتبط هستند اين موضوع بسيار جدي است.در واقع هر چه بيشتر از دستگاههاي مرتبط با هم استفاده كنيد، راه نفوذ و ورود هكرها از طريق حفرههاي امنيتي آسانتر خواهد بود. اين در حالي است كه Appهاي موبايل نيز يك خطر امنيتي مضاعف را به وجود آورده و هرچه تعداد بيشتري App بر روي گوشي خود داشته باشيد، به اين معناست كه احتمالا حفرههاي امنيتي بيشتر و حتي كدهاي مخرب بيشتري بر روي گوشي خود داريد.زيرساختهاهماكنون حجم بسيار بالايي از سيستمهاي تكنولوژيك در حال عمل از آدرسهاي IP استفاده ميكنند تا قادر به دسترسي از خارج شبكه باشند. به اين ترتيب، نه تنها يك اداره يا نهاد به تنهايي ميتوان هدف يك حمله سايبري قرار بگيرد، بلكه از اين طريق كل يك زيرساخت همچون شبكه حمل و نقل هوايي يا شبكه انتقال برق و ساير سيستمهاي اتوماسيون ميتواند مورد حمله و سوءاستفاده قرار بگيرد.نمونه اين نوع از حمله سايبري هرچند هنوز به شكل گسترده ديده نشده است، در گزارشهاي مختلف از سوي شركتهاي امنتيتي همچون كسپرسكي بارها اشاره شده كه تلاشهاي جدي از سوي هكرها براي نفوذ به اين زيرساختها كشف و خنثي شده است. هيچ نيازي به توضيح فاجعهاي كه از قبل نفوذ يك گروه مخرب هكري به سيستم انتقال برق يا حمل و نقل هوايي به وجود خواهد آمد نيست.در نهايت بايد به اين نكته اشاره كرد، هرچند IoT دروازه بزرگ و مهمي براي ورود به دنيايي با قابليتهاي بيشتر براي بشر باز كرده، در عين حال، تهديداتي بزرگتر از هميشه نيز متوجه زندگي ما كرده است. در اين ميان، اولين قدم براي فرار از اين تهديدات اين است كه هر فرد و نهادي، خود را مسئول صيانت و حفاظت از همه اطلاعات بداند. همچنين نكتهاي كه بارها و بارها از سوي متخصصان امنيتي به آن اشاره شده، يعني اقدامات پيشگيرانه و استفاده از عقل سليم در برقراري ارتباطات مهمترين نكته براي خنثي كردن اين تهديدات است. |
|