هرچه خانه شما هوشمندتر باشد، در برابر حملات سایبری آسیبپذیرتر است. بسیاری از ما طرفدار راحتی دربهای اتوماتیک، دوربینهای امنیتی و همچنین دستیارهای هوشمند هستیم. متأسفانه، دستگاههای اینترنت اشیا (IoT) فرصتی برای نفوذ هکرها به شبکه و آسیب رساندن به شما هستند. بنابراین امنیت اینترنت اشیا بسیار حائز اهمیت است.
در این مقاله قصد داریم تا به چیستی اینترنت اشیا، کاربردهای آن، آسیبها و خطرات اینترنت اشیا و در نهایت راهکارهای جلوگیری از این آسیبها بپردازیم.
در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، میتوانید مقالهی ما را با عنوان آشنایی با خطرناکترین ویروسهای کامپیوتری مطالعه بفرمایید.
امنیت اینترنت اشیا چیست؟
اصطلاح «اینترنت اشیا» به شبکهای از دستگاهها اطلاق میشود که دارای حسگرها یا اجزای فنی هستند که به آنها امکان دسترسی به اینترنت برای برقراری ارتباط با سرورها یا سایر دستگاهها را میدهد.
این دستگاه ها خدمات خودکار بسیار راحتی را ارائه میدهند. بسیاری از این دستگاهها بدون دخالت انسان کار میکنند و بیشتر آنها دادهها را جمعآوری و به سرورهای راه دور تحویل میدهند.
دستگاههای اینترنت اشیا شامل یخچالهای هوشمند، قهوهساز هوشمند، دربهای اتوماتیک گاراژ، قفلهای هوشمند، دوربینهای مجهز به اینترنت، تلویزیونهای هوشمند و کنترل از راه دور و دستیارهای هوشمند مانند Google Home، Alexa و Siri HomePod هستند.
برخی از کاربردهای دستگاههای IoT عبارتند از:
- اتوماسیون خانه برای باز کردن قفل درها، روشن کردن چراغها، تنظیم دما و پخش رسانه.
- مراقبتهای بهداشتی برای نظارت بر اطلاعات پزشکی بیمار و گزارش وضعیت به پزشکان یا متخصصان مراقبتهای بهداشتی.
- خودروهای هوشمندی که به اپلیکیشنهای موبایل، پخش فیلم و موسیقی، پرداخت عوارض و خودکارسازی عملکردهای سفر دسترسی دارند.
- ابزارهای پوشیدنی مانند ساعتهای هوشمند که میتوانند وضعیت سلامتی را کنترل کنند، پیامک ارسال کنند، ایمیل بفرستند. همچنین در فرایند ورزش اطلاعات کاربردی از میزان کالریسوزی، ضربان قلب و اکسیژن خون را به کاربران گزارش دهند.
اکثر دستگاههای اینترنت اشیا مجهز به فناوری پیشرفته هستند، اما همه آنها برای محافظت در برابر تهدیدات خارجی طراحی نشدهاند. در نتیجه، دستگاههای اینترنت اشیا درحال تبدیل شدن به اهداف اصلی بدافزارها و باجافزارها هستند.
اکنون، سازندگان درحال بهروزرسانی سیستمافزارهای خود جهت محافظت از این دستگاهها هستند.
آسیبها و خطرات امنیتی اینترنت اشیا
امنیت اینترنت اشیا باید دغدغه تمامی مصرف کنندگان باشد. بسیاری از ما حداقل یک دستگاه IoT در خانه و محل کار خود داریم که ما را در معرض تهدیدات آنلاین قرار میدهند. برخی از این خطرات عبارتند از:
- هک یا نفوذ در شبکه
- باجافزار
- بدافزار
- نرم افزارهای جاسوسی
ربودن دستگاه
- دسترسی غیرمجاز به دستگاه IoT
مسئله مهمتر این است که بسیاری از دستگاههای اینترنت اشیا به شبکه گستردهتری متصل هستند که اگر یکی از آن دستگاهها در معرض خطر قرار گیرد، ممکن است دیگران را نیز تحتتأثیر قرار بدهد.
چالشهای ایمنسازی دستگاههای اینترنت اشیا
سازندگان دستگاههای اینترنت اشیا اخیراً امنیت سایبری این دستگاهها را در اولویت کار خود قرار دادهاند. بنابراین، دستگاههای اینترنت اشیاء در مقایسه با رایانهها و تلفنهای همراه، از آسیبپذیری بیشتری برخوردارند.
برخی از بزرگترین چالشهای این دستگاهها عبارتند از:
1. نرمافزار و سیستمعامل آسیبپذیر:
این دستگاهها بهدلیل اندازه کوچک بسیاری از اجزا آنها، از نرمافزار و سیستمعامل آسیبپذیری برخوردارند. بنابراین، این دستگاهها نمیتوانند حفاظت امنیتی قدرتمندی را ایجاد و حفظ کنند.
2. ارتباطات ناامن:
دادههای ارسالشده بین دستگاهها و سرورها رمزگذاری نمیشوند و اطلاعات را در معرض عوامل مخرب قرار میدهند.
3. نشت دادهها:
دستگاههای اینترنت اشیا اطلاعات کاربران را جمعآوری میکنند. این دادههای جمعآوری شده ممکن است در معرض خطر یا سرقت قرار بگیرند. بدتر از همه، برخی از دستگاههای هوشمند دادههای کاربر را بدون رضایت او نگهداری میکنند.
4. خطرات بدافزار:
تلویزیونها و ساعتهای هوشمند بیشتر در معرض خطرات بدافزارها قرار دارند.
5. حملات سایبری:
DoS، DoSL، جعل دستگاه، نفوذ فیزیکی و حملات مبتنیبر برنامه رایجترین این موارد هستند.
نمونههایی از بدترین حملات اینترنت اشیا
متأسفانه، قبلاز اینکه سازندگان متوجه امنیت اینترنت اشیا شوند، هکرها توانستند چند اقدام بزرگ را انجام دهند. موارد زیر تنها تعدادی از این حملات هستند.
1. باتنت Mirai:
در اکتبر 2016، هکرها از یک باتنت بزرگ اینترنت اشیا برای غیرفعال کردن ارائهدهنده سرویس DNS Dyn استفاده کردند. این حمله بخشهای وسیعی از اینترنت را فلج کرد و حتی غولهای رسانهای مانند نتفلیکس، توییتر، CNN و Reddit را تحتتأثیر قرار داد.
این باتنت پساز بدافزاری که برای آلوده کردن دستگاههای اینترنت اشیا بهکار میرفت، Mirai نامگذاری شد، که بسیاری از آنها دارای سیستمافزارهای قدیمی و رمزهای عبور بسیار ضعیف بودند.
2. حمله پیس میکر:
مجرمان سایبری تبعیض قائل نمیشوند. آنها به هر فردی و ساختاری حمله خواهند کرد. همانطور که در حمله به ضربان سازهای پزشکی سنت جود St. Jude Medical pacemakers در سال 2017 مشخص شد.
در طی این حمله مجرمان سایبری یک آسیبپذیری مهم در فرستنده مورد استفاده برای برقراری ارتباط با دنیای خارج کشف و از آن سوءاستفاده کردند.
3. هک وب کم TRENDnet:
وقتی کارشناسان متوجه شدند که دوربینهای SecurView این شرکت آسیبپذیر هستند، سازنده TRENDnet وارد یک بحران شد. در واقع، هرکسی که بتواند آدرس IP یک دوربین را پیدا کند، میتواند ازطریق آن کاربر را جاسوسی کند.
حتی بدتر از آن، FTC گزارش داد که TRENDnet اطلاعات ورود کاربران را بهصورت آنلاین و بدون رمزگذاری بهعنوان متنی واضح و قابل خواندن ارسال میکند.
4. هک جیپ:
در ژوئیه 2015، تیمی از IBM نشان دادند که با هک کردن نرمافزار SUV جیپ میتوان بهسادگی کنترل خودرو را به دست آورد. همچنین میتوان افزایش سرعت، کاهش سرعت و چرخاندن چرخ را کنترل کرد. در واقع، آنها آسیبپذیری را در مکانیسم بهروزرسانی سیستمعامل کشف کردند.
راهکارهای جلوگیری از آسیبهای اینترنت اشیا
اگرچه تهدیدها واقعی و جدی هستند، اما میتوانید با استفاده از بهترین روشهای زیر، تاحدامکان برای ایمنسازی دستگاههای IoT خود اقدام کنید.
1. دسترسی ایمن به دستگاههای IoT:
ابتدا، با تغییر رمز عبور پیشفرض به یک نمونه طولانی و پیچیده، دسترسی از راه دور به دستگاههای IoT خود را ایمن کنید. اگر میتوانید نام کاربری را تغییر دهید، این کار را نیز انجام دهید.
2. سیستمعامل را بهروز نگهدارید:
هر زمان که بهروزرسانی سیستمعامل را مشاهده کردید، آن را در اسرع وقت نصب کنید. بسیاری از این بهروزرسانیها آسیبپذیریهای امنیتی را وصله میکنند.
3. از سختافزارهای مقاوم استفاده کنید:
همه حملات از منابع راه دور نشئت نمیگیرند. برای کاهش احتمال دستکاری فیزیکی یک هکر، سپرهای محافظ برای دوربینهای فضای باز و سایر سختافزارهای در معرض خطر و آسیب را نصب کنید.
4. از دستگاههای پیشرفته استفاده کنید:
هنگام خرید دستگاههای IoT، دستگاهی را انتخاب کنید که ازنظر امنیت بهترین شهرت را دارند. قبلاز خرید مطمئن شوید که دستگاه از رمزگذاری درجه نظامی برای انتقال داده و دسترسی از راه دور استفاده میکند.
5. MFA را روشن کنید:
همیشه در برنامهها و حسابهایی که دستگاههای IoT شما را کنترل میکنند، احراز هویت چند عاملی (FMA) را روشن کنید. MFA یک لایه امنیتی اضافی ایجاد میکند تا هکرها نتوانند بدون رضایت کاربران، به دستگاههای آنها دسترسی پیدا کنند.
6. مراقب اطلاعات شخصی خود باشید:
نحوه استفاده شرکت تولیدکننده دستگاه از اطلاعات شخصی شما را بیابید و درصورت امکان دسترسی آنها را محدود کنید. اطلاعات شخصی خود را از نزدیک محافظت کنید و چیزی بیش از آنچه لازم است ارائه ندهید.
7. دسترسی به اینترنت را خاموش کنید:
اگر به دستگاه اینترنت اشیا خود برای تماس با دنیای خارج نیازی ندارید، این ویژگی را خاموش کنید و از آن بهعنوان یک دستگاه شبکه داخلی استفاده کنید. ممکن است بخواهید دسترسی بلوتوث را نیز محدود کنید، زیرا نسبت به Wi-Fi امنیت کمتری دارد و آسیبپذیرتر است.
8. یک آنتیویروس مطمئن و قابل اعتماد نصب کنید:
یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید. هربار که یک برنامه جدید را دانلود میکنید، یک اسکن را برای بررسی موفقیتآمیز بودن دانلود و یافتن هرگونه کد مخرب، اجرا کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
9. فایروال خود را پیکربندی کنید:
فایروال شبکه خود را برای محدود کردن ترافیک خارجی وارد شده، پیکربندی کنید. اگرچه این اقدام ممکن است که عملکرد دستگاههای IoT را محدود کند.
جمعبندی
یک نشت داده ازطریق دستگاه IoT میتواند باعث به خطر افتادن امنیت، سرقت هویت و خرابکاریهای مالی شود. در نتیجه، کاربران باید تمام تلاش خود را برای محافظت از شبکههای خانگی و اطلاعات شخصی خود انجام دهند.
بهترین راهکارهای امنیتی را دنبال و اجرا کنید تا بتوانید دستگاههای IoT خانگی خود را ایمن و سالم نگهدارید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.