حریم خصوصی افراد هنگام استفاده از IoT همچنان در خطر است
معضل نگرانی از اینترنت اشیا
Internet of Things که به IoT مشهور است به شبکه بزرگی از دستگاههای مجهز به سنسور گفته میشود که از محیط اطراف خود با اتصال به شبکه وایفای دادهها را جمعآوری میکنند. این موضوع در نگاه نخست جذاب و جالبتوجه است ولی مانند هر نوآوری که در پشت ظاهر جذابش اشکال و ایرادهایی هم دارد، اینترنت اشیا هم مصون از تهدیدها و مشکلات نیست. مهمترین دغدغهای که IoT این روزها برای کاربران ایجاد کرده حفظ حریم خصوصی و ایجاد امنیت است. اگر بخواهیم خیلی ساده به موضوع نگاه کنیم، میتوان گفت فقط دادههایی در معرض خطر قرار میگیرند که شما در فضای اینترنت میگذارید. پس با این توصیف، کافی است شما اطلاعاتی در اینترنت قرار ندهید تا هیچ مشکلی از لحاظ آسیب حریم شخصی ایجاد نشود.
اما موضوع به این راحتیها هم نیست، در IoT اطلاعات بهطور کامل به خودی خود جمعآوری میشوند. تکنولوژی هوشمند همانطور که میدانیم، مدام در حال تجزیه و تحلیل دادههاست، بنابراین شما هرگز نمیتوانید بفهمید که چه چیزی را در اینترنت قرار میدهید. برای برخی، اینترنت اشیا یک بازار با نام تجاری جدید است. این تکنولوژی با سرعت قابلتوجهی در حال پیشروی است و کارشناسان پیشبینی کردهاند تعداد دستگاههای هوشمند خانگی از ۸۳ میلیون واحد در ۲۰۱۵ به ۱۹۳ میلیون دستگاه در ۲۰۲۰ خواهد رسید. همچنین بنا بر گزارش محققان تعداد دستگاههای مجهز به اینترنت اشیا از ۹ میلیارد دستگاه در سال ۲۰۱۷ به ۵۵ میلیارد دستگاه در ۲۰۲۵ خواهد رسید. پیشبینیها همچنین حاکی از آن است که تا این تاریخ سرمایهگذاری در حوزه اینترنت اشیا به ۱۵ هزار میلیارد دلار میرسد. این گزارش در ادامه میگوید که تا سال ۲۰۲۷، محصولات امنیتی IoT مجموعا به ۲۶ میلیارد دلار میرسد. این آمار شامل تمام دستگاههای هوشمند خانگی، گجتهای امنیت خانه و سیستمهای امنیتی و همچنین تجهیزات هوشمند انرژی خانگی مانند ترموستات و سیستمهای روشنایی هوشمند است.
حریم خصوصی در IoT
با وجود همه اخبار جذابی که در حوزه اینترنت اشیا و رشد و پیشروی آن میشنویم، از این موضوع هم نباید غافل شویم که اینترنت اشیا برای هکرها هم یک بازار جدید ایجاد کرده که مدام در حال رشد است. برای توضیح بیشتر اینکه چگونه IoT شما را در معرض خطر قرار میدهد، بیایید درباره خانههای هوشمند صحبت کنیم. دمای هوا، روشنایی خانه، هشدارها، درها و حتی گوشیهای شما به Wi-Fi متصل میشوند. به این ترتیب اگر یک هکر به Wi-Fi شما دسترسی پیدا کند، میتواند به همهچیز دسترسی پیدا کند. یک سارق ممکن است در گاراژ شما را باز کند و بدون اینکه هیچ زنگ هشداری به صدا دربیاید، وارد خانه شما شود. این بدان معنی است که خانه شما، حتی با وجود هزینه بسیاری که برای امنیت آن کردهاید، میتواند به دست سارقان خالی شود بدون آنکه شما خبر داشته باشید که چه اتفاقی افتاده است. در واقع تجمیع و ترکیب انواع داده میتواند حریم خصوصی را به مراتب بیشتر تحتتاثیر قراردهد. برای مثال ممکن است مسواک متصل به اینترنت یک کاربر، اطلاعات مرتبط با رفتار او را جمعآوری کند.
این موضوع در ظاهر بیخطر است و مشکلی ایجاد نمیکند، اما وقتی همین دادهها با دادههای گزارششده از سوی یخچال کاربر ترکیب شود و عادتهای غذایی فرد هم به آن افزوده شود، تصویری به مراتب جزئیتر و محرمانهتر از سلامت عمومی فرد بهدست خواهد آمد. در واقع هرچه تعداد تجهیزات متصل به اینترنت در کاربردهای مبتنی بر اینترنت اشیا بیشتر باشد، احتمال آسیپپذیریهای امنیتی نیز به همان میزان بیشتر میشود. در این سیستم، نشت اطلاعاتی در یک دستگاه میتواند کل سیستم را در معرض تهدید و افشاشدن قرار بدهد. البته شرکتها و سازمانهای امنیتی سایبری در حال کارکردن روی امنیت دستگاههای IoT هستند، با این حال تحقیقات اخیر نشان داده که تقریبا ۷۰ درصد از تمام دستگاههای IoT دارای آسیبپذیری بالقوه هستند، به همین دلیل است که ما نگران هستیم.
ترس از اینترنت اشیا
طبق گزارشهای منتشرشده ۳۹ درصد از مردم ادعا میکنند که تنها دلیل اینکه سیستمهای IoT را نمیپذیرند، این است که آنها از تهدیدات سایبری ترس دارند. با استفاده از IoT، انتظار میرود هکرها از تهدیدهای مجازی عبور کنند و به تهدیدهای فیزیکی خطرناکتر تبدیل شوند. همانطور که میدانیم بیشتر دستگاهها میتوانند از طریق دوربینهایی که در ترموستات، تلویزیون و دوربینهای امنیتی نصب شدهاند، در افراد خانه خودشان جاسوسی کنند. از طرفی راه فراری هم وجود ندارد. امروزه فعالیتهای روزانه ما به تجهیزات یا سیستمهایی که از قابلیت اتصال به اینترنت برخوردارند وابسته شده است. همچنین بسیاری از تولیدکنندگان محصولات خود را با توانایی اتصال به اینترنت عرضه میکنند. این سطح از وابستگی به تجهیزات IoT و سرویسهای اینترنتی، خواهناخواه مسیرهای نفوذ و دسترسی به تجهیزات توسط هکرها را افزایش خواهد داد. البته از آنجا که موضوع امنیت در سالهای ظهور اینترنت اشیا چندان مطرح نبود و کسی بهعنوان معضل به آن نگاه نمیکرد، در دستگاههای قدیمی در این حوزه بیشتر از دستگاههای مدرن ضعف دارند. در واقع دستگاههای مدرن بیشتر به امکانات امنیتی مجهز هستند و نگرانی کمتری ایجاد میکنند. هرچند این نگرانی هنوز در مدرنترین دستگاهها هم به طرز انکارناپذیری وجود دارد.
راهحل چیست؟
این موضوع کاملا روشن است که هکرها میدانند چگونه به دستگاههای IoT دسترسی پیدا کنند. بیشک، تاکنون پیشرفتهای بسیاری برای ایمنسازی شبکههای متصلشده انجام شده است، اما ما تنها کسانی نیستیم که در مسیر امنیت پیش میرویم و این را توسعه میدهیم. هکرها هم پابهپای ایمنسازان در حال فعالیت هستند و میدانند اطلاعات کجا جاری است و مدام در حال کار روی این موضوع هستند که راهی برای رسوخ به این شبکه پیدا کنند. مشکلی که شرکتهای امنیتی با آن روبهرو هستند این است که اغلب دستگاههایی که به اینترنت اشیا متصل هستند به اندازه تلفنهای همراه و رایانهها قدرت پردازش ندارند. شما نمیتوانید انتظار داشته باشید که یک آنتیویروس روی ترموستات نصب شود، بنابراین قابلیتهای عملکرد این نوع دستگاهها برای اضافهکردن نرمافزار امنیتی فنی بسیار کم است.
در حالحاضر بهترین راه محافظت از خانههای هوشمند شما، استفاده از فناوریها و توصیههای شرکتهای امنیتی و همچنین محصولات امنیتی شبکه است. به این ترتیب استفاده از آموزشهای امنیتی برای خانوادهها و همچنین نصب روترهای امن برای محافظت از همه ترافیک ورودی با کمک توصیه شرکتهای امنیتی میتواند شما را از حملات هکرها مصون نگاه دارد. در سپتامبر ۲۰۱۵، شرکتی موسوم به بنیاد امنیت اینترنت (IoTSF) راهاندازی شد که ماموریت اصلیاش افزایش امنیت IoT است. هیاتمدیره این شرکت شامل افرادی از Vodafone، Imagination Technologies، BT و Pen Partners Test است. اینها اخبار امیدوارکنندهای است که ما به عنوان کاربر اینترنت اشیا میشنویم. از طرفی شرکتهای بزرگ تکنولوژی نیز بهطور مستقل برای توسعه روش امنیتی IoT در حال فعالیت هستند. در واقع به همین میزان که دستگاههای IoT بهعنوان یک صنعت در حال رشد هستند، تامین امنیت آنها نیز یک موضوع و دغدغه کاملا مستقل محسوب میشود که بسیاری از کارشناسان و محققان را به خود مشغول کرده است.
امنیت IoT در آینده
با در نظر گرفتن هزینههای مادی و معنوی بسیاری که محققان برای یافتن راهحلی برای این مشکل صرف کردهاند میتوان گفت که امنیت دستگاههای IoT هنوز آنطور که باید تامین نشده است. البته انتظار میرود تا سال ۲۰۲۵ امنیت در این حوزه تا حدودی قابل قبول باشد، اما این بدان معنی نیست که دستگاهها کاملا غیرقابل نفوذ خواهند بود. هکرها پنتاگون را هم هک کردهاند. مطمئنا، این افراد همچنان قادر خواهند بود به این دستگاهها دسترسی پیدا کنند. اما امیدواریم آنها به همان اندازه که حالا هستند، در آینده نباشند. تا به امروز سوءاستفادههای زیادی در حوزه IoT گزارش داده شده است؛ اطلاعات دستگاههای زیادی از ترموستاتها گرفته تا حتی دوربینهای امنیتی درز کردهاند. البته یکی از موضوعات قابلتوجه در اینباره این است که دستگاههای اینترنت اشیا موجود در بازار اغلب یک رمز عبور پیشفرض دارند که در بسیاری از موارد توسط کاربر تغییر داده نمیشود. بهطور کلی در حالحاضر تنها توصیه ما این است که پیش از شروع استفاده از دستگاههای IoT مشاوره بگیرید. یخچال هوشمند شما که به وایفای متصل است در ظاهر کاملا بیخطر است ولی فراموش نکنید که مدام و بدون هیچگونه محدودیتی به تمام اعضای خانواده نگاه میکند.
ارسال نظر