با توجه به اینکه اینترنت اشیا یا IoT رواج بیشتری پیدا کرده است، مسائل حفاظت سایبری نیز بیشتر شده اند. بنابراین، دستورالعمل هایی در این مورد ارائه شده که تولیدکنندگان و ارائه دهندگان تجهیزات و راهکارهای IoT باید برای ارتقای حفاظت اینترنت اشیا مد نظر قرار دهند.
می دانیم که پدیده اینترنت اشیا در زندگی روزمره ما رایج تر شده است؛ چرا که آسایش و راحتی بیشتری را برای کاربران خود به همراه دارد. در حقیقت، دستگاه های متصل به قدری رایج و محبوب شده اند که به گزارش Review42 انتظار می رود تعدادشان از 20.4 میلیارد دستگاه در سال جاری، به 75 میلیارد دستگاه تا سال 2025 افزایش یابند.
اگرچه دستگاه های IoT را در هر جا می توانید استفاده کنید، اما همین موضوع باعث شده تا آسیب پذیری این دستگاه ها نسبت به حملات سایبری و هک شدن نیز افزایش یابد. به آمارهای زیر از گزارش خطرات IoT 2020 Unit 42 توجه کنید:
- 98 درصد از کل ترافیک اینترنت اشیا، غیر رمزگذاری شده هستند و در نتیجه داده های شخصی روی شبکه در معرض خطر بوده و هکرها می توانند به آنها دسترسی یافته و در نهایت از داده ها برای سودجویی در دارک وب استفاده کنند.
- 57 درصد از دستگاه های IoT نسبت به حملات متوسط تا شدید آسیب پذیر هستند؛ در نتیجه دستگاه های اینترنت اشیا محصولی مناسب برای هکرها به شمار می روند.
- 41 درصد از حملات، سوء استفاده از آسیب پذیری دستگاه ها بوده است؛ چرا که حملات IT دستگاه های متصل به شبکه را اسکن می کنند تا نقاط ضعف آنها را بیابند.
در امان ماندن از این خطرات و تضمین حفاظت اینترنت اشیا ، مستلزم ارائه دستورالعمل های به خصوصی است که باید تولیدکنندگان و کاربران IoT از آن پیروی کنند. Salvatore D’Agostino (سالواتور د آگوستینو)، مدیر کل کمپانی IDmachines اظهار داشت: «حملات سایبری هنوز هم خطرات جدی برای دوربین های IP و سایر دستگاه های IP محسوب می شوند. با وجود اینکه تولیدکنندگان در موضوعات مختلفی نظیر ارائه دستورالعمل های نفوذ ناپذیر ساختن دستگاه ها در برابر حملات، الزام بر تغییر پسوردهای پیش فرض، استفاده از اتصالات امن، احراز هویت شده و اجرای کنترل های مدرن حفاظت سایبری، پیشرفت های بسیاری داشته اند، اما باز هم دنبال کردن این دستورالعمل ها به دغدغه مهمی تبدیل شده است».
دستورالعمل هایی برای تولیدکنندگان و کاربران
خوشبختانه دستورالعمل هایی وجود دارد که تولیدکنندگان و کاربران می توانند از آن بهره مند شوند. تولیدکنندگان باید از فهرست دستورالعمل های «فعالیت های حفاظت سایبری بنیادین برای تولیدکنندگان دستگاه های IoT» پیروی کنند که توسط مؤسسه ملی استاندارد و فناوری (NIST) منتشر شده است. این فهرست شامل گروهی از قابلیت های حفاظت اینترنت اشیا است که کاربر نیاز دارد؛ از جمله شناسایی دستگاه، پیکربندی و تنظیمات دستگاه، حفاظت از داده ها، دسترسی به رابط ها، آپدیت نرم افزاری و سفت افزاری و آگاهی از وضعیت حفاظت سایبری. همچنین به تولیدکنندگان توصیه می کند تا مجموعه ای از اقدامات پیش از فروش و پس از فروش محصول را دنبال کنند تا محصولاتشان متناسب با نیازهای مشتری باشد.
سازمان های کاربر می توانند به فهرست توصیه های NIST تحت عنوان «ملاحظاتی برای مدیریت حفاظت سایبری و خطرات حریم خصوصی و حفاظت اینترنت اشیا (IoT)» مراجعه کنند. این فهرست از سازمان ها می خواهد تا اطمینان حاصل کنند که برنامه های مدیریت حفاظت سایبری، زنجیره تولید و خطرات حریم خصوصی شان با توجه به حفظ امنیت اجرا می شوند.
علاوه بر این D’Agostino به کاربران نکات زیر را پیشنهاد می کند:
- اجبار در تغییر پسوردهای پیش فرض به رمزهای پیچیده
- کاهش تعداد لاگین های نامناسب (بعد از اینکه چند بار لاگین ناموفق صورت گرفت امکان لاگین برداشته شود)
- اکسس کنترل و امکان دسترسی بر اساس نقش افراد که موجب محدود شدن دسترسی افراد و کاربران مختلف می شود
- حداقل امتیاز دسترسی: تنها به کسانی اعتبار دسترسی داده شود که به آن حد از دسترسی نیاز داشته باشند
- مطلقاً هیچگونه خدمات بک دور یا مخفیانه اکانت داده نشود
- شبکه تقسیم بندی شده با فایروال ها
- استفاده از https برای تمامی اتصالات و کاربری احراز هویت مبتنی بر تأییدیه
- بستن تمامی درگاه ها و خدمات غیر ضروری
- اجرای اپلیکیشن های دوربین در محیط اجرایی مطمئن
- ورود به سیستم برای پشتیبانی از عملکرد و آنالیز دقیق در صورت لزوم
- مدیریت کلیدی و صحیح برای ارسال تأییدیه و سایر اعتبارات
- مدیریت حساب کاربری
