آشنایی با امنیت اینترنت اشیا و راهکارهای ایمن‌سازی آن

هرچه خانه شما هوشمندتر باشد، در برابر حملات سایبری آسیب‌پذیرتر است. بسیاری از ما طرف‌دار راحتی درب‌های اتوماتیک، دوربین‌های امنیتی و همچنین دستیارهای هوشمند هستیم. متأسفانه، دستگاه‌های اینترنت اشیا (IoT) فرصتی برای نفوذ هکرها به شبکه و آسیب رساندن به شما هستند. بنابراین امنیت اینترنت اشیا بسیار حائز اهمیت است.

در این مقاله قصد داریم تا به چیستی اینترنت اشیا، کاربردهای آن، آسیب‌ها و خطرات اینترنت اشیا و در نهایت راهکارهای جلوگیری از این آسیب‌ها بپردازیم.

در ضمن اگر علاقمند به آشنایی با تهدیدات کامپیوتری هستید، می‌توانید مقاله‌ی ما را با عنوان آشنایی با خطرناک‌ترین ویروس‌های کامپیوتری مطالعه بفرمایید.

• امنیت اینترنت اشیا چیست؟

• آسیب‌ها و خطرات امنیتی اینترنت اشیا

• چالش‌های ایمن‌سازی دستگاه‌های اینترنت اشیا

• نمونه‌هایی از بدترین حملات اینترنت اشیا

• راهکارهای جلوگیری از آسیب‌های اینترنت اشیا

امنیت اینترنت اشیا چیست؟

اصطلاح «اینترنت اشیا» به شبکه‌ای از دستگاه‌ها اطلاق می‌شود که دارای حسگرها یا اجزای فنی هستند که به آن‌ها امکان دسترسی به اینترنت برای برقراری ارتباط با سرورها یا سایر دستگاه‌ها را می‌دهد.

این دستگاه ها خدمات خودکار بسیار راحتی را ارائه می‌دهند. بسیاری از این دستگاه‌ها بدون دخالت انسان کار می‌کنند و بیشتر آن‌ها داده‌ها را جمع‌آوری و به سرورهای راه دور تحویل می‌دهند.

دستگاه‌های اینترنت اشیا شامل یخچال‌های هوشمند، قهوه‌ساز هوشمند، درب‌های اتوماتیک گاراژ، قفل‌های هوشمند، دوربین‌های مجهز به اینترنت، تلویزیون‌های هوشمند و کنترل از راه دور و دستیارهای هوشمند مانند Google Home، Alexa و Siri HomePod هستند.

برخی از کاربردهای دستگاه‌های IoT عبارتند از:

• اتوماسیون خانه برای باز کردن قفل درها، روشن کردن چراغ‌ها، تنظیم دما و پخش رسانه.

• مراقبت‌های بهداشتی برای نظارت بر اطلاعات پزشکی بیمار و گزارش وضعیت به پزشکان یا متخصصان مراقبت‌های بهداشتی.

• خودروهای هوشمندی که به اپلیکیشن‌های موبایل، پخش فیلم و موسیقی، پرداخت عوارض و خودکارسازی عملکردهای سفر دسترسی دارند.

• ابزارهای پوشیدنی مانند ساعت‌های هوشمند که می‌توانند وضعیت سلامتی را کنترل کنند، پیامک ارسال کنند، ایمیل بفرستند. همچنین در فرایند ورزش اطلاعات کاربردی از میزان کالری‌سوزی، ضربان قلب و اکسیژن خون را به کاربران گزارش دهند.

اکثر دستگاه‌های اینترنت اشیا مجهز به فناوری پیشرفته هستند، اما همه آن‌ها برای محافظت در برابر تهدیدات خارجی طراحی نشده‌اند. در نتیجه، دستگاه‌های اینترنت اشیا درحال تبدیل شدن به اهداف اصلی بدافزارها و باج‌افزارها هستند.

اکنون، سازندگان درحال به‌روزرسانی سیستم‌افزارهای خود جهت محافظت از این دستگاه‌ها هستند.

آسیب‌ها و خطرات امنیتی اینترنت اشیا

امنیت اینترنت اشیا باید دغدغه تمامی مصرف کنندگان باشد. بسیاری از ما حداقل یک دستگاه IoT در خانه و محل کار خود داریم که ما را در معرض تهدیدات آنلاین قرار می‌دهند. برخی از این خطرات عبارتند از:

• هک یا نفوذ در شبکه

• باج‌افزار

• بدافزار

• نرم افزارهای جاسوسی

ربودن دستگاه

• دسترسی غیرمجاز به دستگاه IoT

مسئله مهم‌تر این است که بسیاری از دستگاه‌های اینترنت اشیا به شبکه گسترده‌تری متصل هستند که اگر یکی از آن دستگاه‌ها در معرض خطر قرار گیرد، ممکن است دیگران را نیز تحت‌تأثیر قرار بدهد.

چالش‌های ایمن‌سازی دستگاه‌های اینترنت اشیا

سازندگان دستگاه‌های اینترنت اشیا اخیراً امنیت سایبری این دستگاه‌ها را در اولویت کار خود قرار داده‌اند. بنابراین، دستگاه‌های اینترنت اشیاء در مقایسه با رایانه‌ها و تلفن‌های همراه، از آسیب‌پذیری بیشتری برخوردارند.

برخی از بزرگ‌ترین چالش‌های این دستگاه‌ها عبارتند از:

1. نرم‌افزار و سیستم‌عامل آسیب‌پذیر:

این دستگاه‌ها به‌دلیل اندازه کوچک بسیاری از اجزا آن‌ها، از نرم‌افزار و سیستم‌عامل آسیب‌پذیری برخوردارند. بنابراین، این دستگاه‌ها نمی‌توانند حفاظت امنیتی قدرتمندی را ایجاد و حفظ کنند.

2. ارتباطات ناامن:

داده‌های ارسال‌شده بین دستگاه‌ها و سرورها رمزگذاری نمی‌شوند و اطلاعات را در معرض عوامل مخرب قرار می‌دهند.

3. نشت داده‌ها:

 دستگاه‌های اینترنت اشیا اطلاعات کاربران را جمع‌آوری می‌کنند. این داده‌های جمع‌آوری شده ممکن است در معرض خطر یا سرقت قرار بگیرند. بدتر از همه، برخی از دستگاه‌های هوشمند داده‌های کاربر را بدون رضایت او نگهداری می‌کنند.

4. خطرات بدافزار:

 تلویزیون‌ها و ساعت‌های هوشمند بیشتر در معرض خطرات بدافزارها قرار دارند.

5. حملات سایبری:

 DoS، DoSL، جعل دستگاه، نفوذ فیزیکی و حملات مبتنی‌بر برنامه رایج‌ترین این موارد هستند.

نمونه‌هایی از بدترین حملات اینترنت اشیا

متأسفانه، قبل‌از اینکه سازندگان متوجه امنیت اینترنت اشیا شوند، هکرها توانستند چند اقدام بزرگ را انجام دهند. موارد زیر تنها تعدادی از این حملات هستند.

1. بات‌نت Mirai:

در اکتبر 2016، هکرها از یک بات‌نت بزرگ اینترنت اشیا برای غیرفعال کردن ارائه‌دهنده سرویس DNS Dyn استفاده کردند. این حمله بخش‌های وسیعی از اینترنت را فلج کرد و حتی غول‌های رسانه‌ای مانند نتفلیکس، توییتر، CNN و Reddit را تحت‌تأثیر قرار داد.

این بات‌نت پس‌از بدافزاری که برای آلوده کردن دستگاه‌های اینترنت اشیا به‌کار می‌رفت، Mirai نامگذاری شد، که بسیاری از آن‌ها دارای سیستم‌افزارهای قدیمی و رمزهای عبور بسیار ضعیف بودند.

2. حمله پیس میکر:

مجرمان سایبری تبعیض قائل نمی‌شوند. آن‌ها به هر فردی و ساختاری حمله خواهند کرد. همان‌طور که در حمله به ضربان سازهای پزشکی سنت جود  St. Jude Medical pacemakers در سال 2017 مشخص شد.

در طی این حمله مجرمان سایبری یک آسیب‌پذیری مهم در فرستنده مورد استفاده برای برقراری ارتباط با دنیای خارج کشف و از آن سوءاستفاده کردند.

3. هک وب کم TRENDnet:

وقتی کارشناسان متوجه شدند که دوربین‌های SecurView این شرکت آسیب‌پذیر هستند، سازنده TRENDnet وارد یک بحران شد. در واقع، هرکسی که بتواند آدرس IP یک دوربین را پیدا کند، می‌تواند ازطریق آن کاربر را جاسوسی کند.

حتی بدتر از آن، FTC گزارش داد که TRENDnet اطلاعات ورود کاربران را به‌صورت آنلاین و بدون رمزگذاری به‌عنوان متنی واضح و قابل خواندن ارسال می‌کند.

4. هک جیپ:

در ژوئیه 2015، تیمی از IBM نشان دادند که با هک کردن نرم‌افزار SUV جیپ می‌توان به‌سادگی کنترل خودرو را به دست آورد. همچنین می‌توان افزایش سرعت، کاهش سرعت و چرخاندن چرخ را کنترل کرد. در واقع، آن‌ها آسیب‌پذیری را در مکانیسم به‌روزرسانی سیستم‌عامل کشف کردند.

راهکارهای جلوگیری از آسیب‌های اینترنت اشیا

اگرچه تهدیدها واقعی و جدی هستند، اما می‌توانید با استفاده از بهترین روش‌های زیر، تاحدامکان برای ایمن‌سازی دستگاه‌های IoT خود اقدام کنید.

1. دسترسی ایمن به دستگاه‌های IoT:

ابتدا، با تغییر رمز عبور پیش‌فرض به یک نمونه طولانی و پیچیده، دسترسی از راه دور به دستگاه‌های IoT خود را ایمن کنید. اگر می‌توانید نام کاربری را تغییر دهید، این کار را نیز انجام دهید.

2. سیستم‌عامل را به‌روز نگهدارید:

هر زمان که به‌روزرسانی سیستم‌عامل را مشاهده کردید، آن را در اسرع وقت نصب کنید. بسیاری از این به‌روزرسانی‌ها آسیب‌پذیری‌های امنیتی را وصله می‌کنند.

3. از سخت‌افزارهای مقاوم استفاده کنید:

همه حملات از منابع راه دور نشئت نمی‌گیرند. برای کاهش احتمال دست‌کاری فیزیکی یک هکر، سپرهای محافظ برای دوربین‌های فضای باز و سایر سخت‌افزارهای در معرض خطر و آسیب را نصب کنید.

4. از دستگاه‌های پیشرفته استفاده کنید:

هنگام خرید دستگاه‌های IoT، دستگاهی را انتخاب کنید که ازنظر امنیت بهترین شهرت را دارند. قبل‌از خرید مطمئن شوید که دستگاه از رمزگذاری درجه نظامی برای انتقال داده و دسترسی از راه دور استفاده می‌کند.

5. MFA را روشن کنید:

همیشه در برنامه‌ها و حساب‌هایی که دستگاه‌های IoT شما را کنترل می‌کنند، احراز هویت چند عاملی (FMA) را روشن کنید. MFA یک لایه امنیتی اضافی ایجاد می‌کند تا هکرها نتوانند بدون رضایت کاربران، به دستگاه‌های آن‌ها دسترسی پیدا کنند.

6. مراقب اطلاعات شخصی خود باشید:

نحوه استفاده شرکت تولیدکننده دستگاه از اطلاعات شخصی شما را بیابید و درصورت امکان دسترسی آن‌ها را محدود کنید. اطلاعات شخصی خود را از نزدیک محافظت کنید و چیزی بیش از آنچه لازم است ارائه ندهید.

7. دسترسی به اینترنت را خاموش کنید:

اگر به دستگاه اینترنت اشیا خود برای تماس با دنیای خارج نیازی ندارید، این ویژگی را خاموش کنید و از آن به‌عنوان یک دستگاه شبکه داخلی استفاده کنید. ممکن است بخواهید دسترسی بلوتوث را نیز محدود کنید، زیرا نسبت به Wi-Fi امنیت کمتری دارد و آسیب‌پذیرتر است.

8. یک آنتی‌ویروس مطمئن و قابل اعتماد نصب کنید:

یک برنامه ضدویروس معتبر را از یک منبع مطمئن و امن نصب کنید. هربار که یک برنامه جدید را دانلود می‌کنید، یک اسکن را برای بررسی موفقیت‌آمیز بودن دانلود و یافتن هرگونه کد مخرب، اجرا کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

جهت آشنایی بیشتر با محصولات ما روی نوشته زیر کلیک کنید.

9. فایروال خود را پیکربندی کنید:

فایروال شبکه خود را برای محدود کردن ترافیک خارجی وارد شده، پیکربندی کنید. اگرچه این اقدام ممکن است که عملکرد دستگاه‌های IoT را محدود کند.

جمع‌بندی

یک نشت داده ازطریق دستگاه IoT می‌تواند باعث به خطر افتادن امنیت، سرقت هویت و خرابکاری‌های مالی شود. در نتیجه، کاربران باید تمام تلاش خود را برای محافظت از شبکه‌های خانگی و اطلاعات شخصی خود انجام دهند.

بهترین راهکارهای امنیتی را دنبال و اجرا کنید تا بتوانید دستگاه‌های IoT خانگی خود را ایمن و سالم نگهدارید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.