دیگر بر کسی پوشیده نیست که حفاظت سایبری و اینترنت اشیا همگام با یکدیگر پیش نمی روند. هزاران دستگاه IoT به خانه ها، مشاغل، صنایع، حمل و نقل، بهداشت و درمان و بسیاری حوزه های دیگر زندگی ما راه یافته اند، اما حفاظت، چندان در فهرست اولویت های تولیدکنندگان دستگاه ها قرار ندارد. در اکوسیستم جوان اما پررونق IoT، استاندارد دقیقی برای حفاظت وجود ندارد و دستگاه ها اغلب، سیستم عامل های مختلف و پروتکل های ارتباطی اختصاصی را استفاده می کنند. حفاظت اینترنت اشیا درست مانند یک میدان مین است و مشکلات ناشی از حملات سایبری IoT و بدافزارها با افزایش تعداد دستگاه ها، بیشتر نیز می شوند. چرا ایمن سازی دستگاه های IoT تا این حد دشوار شده است و برای حل این مسئله چه باید کرد؟
رشد روز افزون IoT
طی دهه گذشته شاهد افزایش سریع تعداد دستگاه های متصل به شبکه بودیم. راهکارهایی که جمع آوری، ردیابی و آنالیز داده ها را ترکیب می کنند، تولید، نگهداری صنعتی، مدیریت زنجیره تولید، لوجستیک، فروش، مدیریت شهری، مدیریت زیرساختها، تولید غذا، نظارت و بسیاری بخش های دیگر را با انقلاب و تحولی عظیم روبرو کرد. پتانسیل افزایش کارآیی و درآمد در IoT بسیار بالا است. همزمان، نیاز به دسترسی و درک مقادیر زیاد داده از هزاران سنسور و دستگاه در راهکارهای ابری، هوش مصنوعی، یادگیری ماشین، داده های بزرگ و دیگر فناوری های رایج، گره خورده است.
از دیدگاه مصرف کننده، هوشمند کردن تمام وسایل اغلب مانند راهکاری در جستجوی مشکل به نظر می رسد، اما بدون شک تعداد روزافزونی از دستگاه های شخصی و خانگی، به اینترنت متصل می شوند. تلویزیون های هوشمند، وسایل خانگی، وسایل پوشیدنی، اسباب بازی ها، سیستم های اتوماسیون خانگی، اتومبیل ها، دستگاه های پزشکی، همگی نمونه هایی از دستگاه هایی هستند که هوشمند می شوند و تولید کنندگان می توانند تقریباً هر محصول جدیدی را به اینترنت متصل کنند.
چرا حفاظت در دستگاه های IoT اولویت آخر است
نوآوری سریع همراه با تعهد دستیابی به سود سریع در بازاری جوان و رقابتی قطعاً برای حفاظت مفید نیست. علاوه بر سرزنش کردن تولیدکنندگان حریص، دلایل دیگری نیز برای این هست که چرا حفاظت از دستگاه های IoT دشوار است. دستگاه های هوشمند با ماهیتی که دارند، بر قابلیت نوآوری و کاربری آسان مبتنی هستند و افزودن حفاظت ممکن است مشخصات کلیدی آنها را محدود کرده یا تجربه کاربر را لذتبخش نکند. این به ویژه برای محصولات مشتری محور صدق می کند که باید به راحتی و بدون نیاز به دانش و تخصص فنی نصب و راه اندازی شوند.
مشکل دیگر، آن است که تولیدکنندگانی که در محاسبه، راه اندازی شبکه یا حفاظت دستگاه ها کم تجربه هستند، امروزه قابلیت های IoT را به محصولات خود می افزایند. برقراری حفاظت معمولاً مشکل است و تحقیقات نشان می دهند که حتی تولیدکنندگان IT باتجربه نیز ممکن است در حفاظت از دستگاه های خود، کشمکش هایی داشته باشند. اگر در ترکیب محصولات خود یکپارچگی و استانداردسازی نداشته باشید، قاعدتاً یکپارچه سازان جدید نمی توانند حفاظت را در محصولات شما تضمین کنند. همچنین اگرچه رابط های شبکه، مدیریت را آسان تر می کند، اما ایم روش نیز ممکن است دستگاه ها را برای هر حمله ای در جهان آسیب پذیر سازد.
به روز رسانی مداوم
از چشم اندازی فنی تر، تضمین حفاظت نرم افزار نیازمند تست مداوم، پچینگ و به روز رسانی است. حتی فرض اینکه ارائه دهندگان محصولات، زمان، پول و انگیزه کافی برای پشتیبانی از محصولاتشان در تمام چرخه عمر محصولات داشته باشند، اما فراهم سازی آپدیت های firmware برای دستگاه های یکپارچه شده، به خودی خود یک چالش محسوب می شود. آپدیت چگونه دریافت می شود؟ چگونه نصب می گردد؟ آیا می تواند اتوماتیک شود؟ آیا می تواند منجر به مشکلات سازگاری با دستگاه های دیگر شود؟ به روزرسانی نرم افزارها اولین اقدامی نیست که برای وسیله ای هوشمند نظیر لامپ روشنایی، ماشین لباسشویی یا آسانسور، به ذهن می رسد؟
چگونه دستگاه های IoT را در سازمانتان ایمن سازی کنید؟
هر چه بازار و فناوری بالغ تر می شود، استانداردها و اقدامات مناسب باید ارائه گردد تا تولیدکنندگان دستگاه های IoT را در توسعه و ارائه محصولاتی ایمن تر راهنمایی کند. در حال حاضر، خلاءهایی در راهکارهای حفاظتی IoT وجود دارد، از جمله خدمات حفاظتی که دستگاه ها را از اینترنت عمومی ایزوله می کند تا هر گونه ترافیک نادرست را فیلتر کند.
بهترین توصیه، تحقیق در مورد دستگاه، ارائه دهنده و نرم افزارها پیش از اجرا روی دستگاه IoT است. در پایان، برخی اقدامات حفاظتی رایج را به کار بگیرید تا مطمئن شوید، خطری در راه نیست: جدیدترین firmwareها را پیش از راه اندازی نصب کنید، دسترسی مدیریت را محدود کنید و دستگاه ها را از سیستم های دیگر تا می توانید، ایزوله نمایید.
