خیلی از کاربران میخواهند بدانند که لوازم خانگی جدید آنها امکان اتصال به اپلیکیشنهای موبایل را دارند و یا اینکه تراکنشهای مربوط به فرآیندها را برای آنها ارسال میکنند. اینترنت اشیا و فناوری RFID این قابلیت را در محصولات جدید فراهم کرده است. آیا در محصولات قدیمی نیز این امکان وجود دارد؟ هر زمان که وارد فروشگاههای لوازم خانگی میشویم، نمیتوان به تجهیزات مجهز به اینترنت اشیا نگاهی نکرد. قابلیتهایی همچون کنترل چراغها، جارو کردن کف اتاقها، باز کردن درها، تنظیم دمای محیط و بسیاری از امکانات دیگر در فروشگاههای لوازم خانگی مدرن و امروزی یافت میشوند. هنگامی که این تجهیزات را با خود به خانه میبرید، میتوانید آنها را به Wi-Fi، بلوتوث و یا شبکههای دیگر متصل کنید و امکانات آنها را به کار بگیرید. اما وسایل خانگی قدیمی چطور؟ به عنوان مثال، پرینتری که به شبکه متصل میشود. دستگاههای گیرندهی دیجیتال، مودم خانگی، تلویزیون هوشمند، بلندگوهای دارای بلوتوث و بسیاری از موارد دیگر از این دسته به شمار میروند.
آخرین باری که Firmware وسایل خانگی خود را بهروز کردید، چه زمانی بود؟
این دستگاهها دارای نوعی میکروکنترلر هستند که میتوانند با کد کار کنند. این کدها تا چه میزان امنیت دارند؟ احتمالاً در این باره چیزی نمیدانید. اما سؤال اصلی آن است که آیا تولیدکننده از این امر اطلاع دارد؟ بسیاری از نرمافزارهای بهکاررفته در این دستگاهها، توسط شرکتهای سختافزاری تهیه میشود که آن را برای محصولات خود طراحی کردهاند. این امر برای آنها تنها روندی هزینهبر بوده و از دریچهی ایجادِ درآمد به آن نگریسته نشده است. بنابراین، هر موردی که بتواند باعث صرفهجویی گردد، بسیار مورد استقبال قرار میگیرد. این تولیدکنندگان دستگاههای تولیدشدهی خود را به فروشندگان کلی ارائه میدهند و بعد از آن دیگر کاری به روند فروش ندارند. در بهترین حالت، کاربران ممکن است آخرین بهروزرسانی از Firmware این دستگاهها را از جای نامشخصی در سایتِ تولیدکننده پیدا کنند که تنها کاربران حرفهای میدانند چطور آن را نصب نمایند.
خطرات موجود کدامند؟
اولین خطر موجود در سیستمهای امروزی باج افزار است. تمام سابقهی عکسها و فیلمهای خانوادگی شما را به صورت رمزی در میآورند. در این صورت یا باید مقداری پول به آنها باج بدهید و یا اینکه با آن عکسها خداحافظی نمایید.
خطر دیگر آن است که تبهکاران به دنبال کاری هستند که شما انجام میدهید. اگر بتوانند کنترل مودم اینترنت شما را در دست بگیرند، میتوانند نقش یک واسط را در آن میان بازی کنند. تصور میکنید که به اکانت گوگل، فیسبوک و یا حساب بانکی خود متصل شدهاید، اما در واقع به سایتهای تبهکار و هکر متصل گردیدهاید. در آن صورت تمامی اطلاعات شناسایی شما به سرقت میرود و ممکن است از حساب مالی شما پول کم کنند.
اگر همین هکرها وارد زندگی شما شوند و کنترل وسایل خانگی شما را در دست بگیرند، چطور میشود؟ ناگهان، خانهی شما به یک شبکهی تاریک (dark web) تبدیل میشود. شما مورد حملهی DDoS قرار میگیرید، حملهای که میتواند شرکت، خدمات حیاتی و وبسایتهای دولتی را از کار بیندازد.
هکرها میتوانند قفل درهای الکترونیک یا چراغ هوشمند را از راه دور کنترل کنند. آنها میتوانند چراغها را دهها هزار بار در ثانیه روشن و خاموش کنند و یا باعث ایجاد حریق گردند و خانهی شما را در آتش بسوزانند.
سارقان امروزی دیگر با یک اهرم برای شکستن درب خانهی شما نمیآیند، بلکه در عوض یک لپتاپ و اسکنر دارند که میتوانند قفل درهای شما را باز کنند و داراییهایتان را به سرقت ببرند. این چیزی است که در حال حاضر در مورد ریموتهای دزدگیر خودروها شاهد بودهایم.
این خطر آن قدر مهم است که دولتهای دنیا به صورت جدی به این حوزه میاندیشند. به عنوان مثال، به تازگی وزارت دادگستری ایالات متحده به مؤسساتی پیوسته که به ارزیابی فناوری IoT و میزان خطرات آن برای امنیت ملی میپردازد.
محافظت از اینترنت اشیا
چه اقداماتی را میتوان صورت داد تا از آیندهی دستگاههای IoT در برابر همهی این خطرات محافظت به عمل آوریم؟ تولیدکنندگان سختافزار باید نوعِ نگاه خود را به نرمافزار تغییر دهند. آنها باید مسئولیتپذیر باشند و بپذیرند که عدم وجود امنیت در سیستمهای نرمافزاری دستگاههای آنها میتواند باعث نابودی خانهی کاربران شود. لازم است آنها تا سالها برای نرمافزارهای دستگاههایی که به شما فروختهاند، پشتیبانی نرمافزاری ارائه دهند. این نرمافزار نیز بایستی هر زمان که مشکلی امنیتی ایجاد شد، نسخهی بهروزشده و ارتقایافتهای ارائه دهند.
متأسفانه تولیدکنندگان دستگاههای IoT نمیتوانند برای قراردادهای نگهداری نرمافزاری به صورت مداوم هزینهای انجام دهند. بنابراین، چه کار باید کرد؟ شما نیاز به یک سختافزار، نرمافزاری با سطح سختافزاری پایین، سیستمعامل و نرمافزار با مؤلفههای مستقل و مجزا دارید تا بتوانید روند را به صورت خودکار درآورید و دردسرهای آن را کاهش دهید.
برخی از شرکتها سیستمعامل خود را به صورت خودکار و رایگان بهروز میکنند، چرا که ساده کردن فرآیندهای مشتریان برایشان اهمیت دارد. تولیدکننده منابع خود را بهروز میکند یا اینکه این فرآیند را به شرکتهایی برونسپاری مینماید. مهمترین مورد، تغییر نرمافزار است. نرمافزار دستگاهها تبدیل به اپلیکیشنهایی شده که شما میتوانید به دانلود و خریداری آنها از طریق فروشگاههای ویژه بپردازید، درست مثل اپلیکیشنهای دیگر. تفاوت اینجاست که هر شرکتی میتواند فروشگاه خود را در صورت تمایل داشته باشد. این بدان معناست که تولیدکنندگان سهم درآمد مداومی از تولیدکنندگان اپلیکیشن خواهند داشت و بدین ترتیب اطمینان حاصل میکنند که سیستم شما همیشه بهروز است.
کاربران باید از بهترین فناوریهای امنیتی استفاده نمایند تا از امنیت و محدودیتهای اپلیکیشنها مطمئن باشند. بنابراین، اگر اپلیکیشنی در برابر نرمافزارهای دیگر حالتی خصمانه داشته و یا بد نوشته شده باشد، در آن صورت سیستمعامل وظیفه دارد کاری کند که به نرمافزارهای دیگر صدمه وارد نشود.
اپلیکیشنها گناهکار هستند، مگر اینکه خلاف آن به اثبات برسد. علاوه بر اینها، بهروزرسانیهای نرمافزاری با ارتقا مواجه شدهاند. هستهی سیستم، سیستمعامل و هر اپلیکیشنی را میتوان بهروزرسانی کرد، اما اگر این فرآیند موفقیتآمیز نباشد، شما به راحتی میتوانید به وضعیت کاری پیشین برگردید. بدین ترتیب، تولیدکنندگان میتوانند موارد جدید را آزمایش کنند و اگر این موارد جدید مناسب نباشند، در آن صورت تنظیمات را به حالت قبلی بازگردانند.
دنیای مبتنی بر اپلیکیشن اینترنت اشیای جدید
آیندهی IoT دنیایی از دستگاهها است که درست همانندِ تلفن هوشمند شما، تولیدکنندگان به طراحی اپلیکیشنهایی برایشان میاندیشند. تصمیم با شما است که چه اپلیکیشنی را برای این دستگاهها به کار بگیرید. هر خانوادهای میتواند ترکیب متفاوتی را به کار بگیرد. اینکه دستگاهها بتوانند با یکدیگر ارتباط برقرار کنند، به نصب نرمافزارهای مناسب بر روی هر دستگاه بستگی دارد.بنابراین، در آینده، شاهدِ آن خواهیم بود که تجهیزات قدیمی ما نیز بتوانند به اینترنت اشیا متصل شوند و اگر به قدر کافی دانش فنی داشته باشید، میتوانید برای آنها اپلیکیشن تهیه کنید.