چالش‌های حریم خصوصی و امنیت در اینترنت اشیا

ايسنا

بروزرسانی 1399/09/19 - 16:25

چالش‌های حریم خصوصی و امنیت در اینترنت اشیا

ايسنا/ به‌روزرساني‌هاي نادرست دستگاه، کمبود پروتکل‌هاي امنيتي موثر و قوي، عدم آگاهي کاربر و نظارت بر دستگاه فعال از جمله چالش‌هايي است که IoT با آن روبرو است و حريم خصوصي و امنيت از مهمترين چالش‌هاي اينترنت اشيا است.

اينترنت اشيا (IoT) به مفهومي از اشيا و دستگاه‌هاي متصل از هر نوع از طريق اينترنت سيمي يا بي‌سيم اشاره دارد. محبوبيت اينترنت اشيا به سرعت افزايش يافته است، زيرا اين ‌فناوري‌ها براي اهداف مختلفي از جمله ارتباطات، حمل و نقل، آموزش و توسعه کسب‌وکار مورد استفاده قرار مي‌گيرند. اينترنت اشيا مفهوم فرااتصال (hyperconnectivity) را ارائه‌ مي‌دهد، به اين معني که سازمان‌ها و افراد مي‌توانند بدون دردسر از مکان‌هاي دور با يکديگر ارتباط برقرار کنند.

در اين راستا، به نقل از مرکز ملي فضاي مجازي، کوين اشتون اصطلاح "اينترنت اشيا" را در سال ۱۹۹۹ براي ارتقا شناسايي فرکانس راديويي (RFID) اختراع کرد که شامل سنسورها و محرک‌هاي جاسازي‌شده است. با اين حال، ايده اصلي در دهه ۱۹۶۰ مطرح شد. در آن دوره، اين ايده محاسبات فراگير يا اينترنت جاسازي‌شده ناميده‌ مي‌شد. اشتون مفهوم اينترنت اشيا را براي بهبود فعاليت‌هاي زنجيره تأمين ارائه داد. با وجود اين، قابليت‌هاي متنوع اينترنت اشيا به آن کمک کرده است تا در تابستان ۲۰۱۰ محبوبيت زيادي کسب کند.

دولت چين با ارائه يک برنامه پنج ساله اولويت استراتژيک اينترنت اشيا را براي چين نشان داد. در جهان فعلي حدود ۲۶.۶۶ ميليارد دستگاه اينترنت اشيا وجود دارد. در سال ۲۰۱۱ با معرفي اتوماسيون خانگي، دستگاه‌هاي پوشيدني و کنتورهاي انرژي هوشمند انفجار گسترده اينترنت اشيا آغاز شد. انفجار سريع اينترنت اشيا به نفع سازمان‌ها بوده و از طرق مختلف تحقيقات بازار و استراتژي‌هاي تجاري را بهبود بخشيده است. به همين ترتيب، اينترنت اشيا با ارائه خدمات خودکار، سبک زندگي افراد را بهبود بخشيده است. با اين حال، چنين انفجار کنترل‌نشده‌اي باعث افزايش چالش‌هاي حريم خصوصي و امنيتي شده است.

افزايش خطرات مربوط به امنيت سايبري
استفاده ناخودآگاه، تغيير رمزعبور و عدم به‌روزرساني دستگاه باعث افزايش خطرات مربوط به امنيت سايبري و دسترسي برنامه‌هاي مخرب به اطلاعات حساس سيستم‌هاي اينترنت اشيا شده است. چنين اقدامات نامناسب امنيتي احتمال نقض داده‌ها و ساير تهديدات را افزايش‌ مي‌دهد. بيشتر متخصصان امنيت اينترنت اشيا را به دليل ضعف پروتکل‌ها و سياست‌هاي امنيتي، نقطه آسيب‌پذير حملات سايبري‌ مي‌دانند. حتي اگر چندين مکانيسم امنيتي براي محافظت از دستگاه‌هاي اينترنت اشيا در برابر حملات سايبري ايجاد شده باشد، دستورالعمل‌هاي امنيتي به طور مناسب مستند نشده‌اند.

بدين‌ترتيب، کاربران نهايي‌ نمي‌توانند از اقدامات محافظتي براي جلوگيري از حملات داده استفاده کنند. هکرها از آستانه سال ۲۰۰۸ انواع مختلف بدافزار را براي آلوده کردن دستگاه‌هاي اينترنت اشيا توليد کردند. آنها تکنيک‌هاي مختلف فيشينگ را براي تحريک کارمندان يا افراد براي به اشتراک گذاشتن داده‌هاي حساس طراحي کردند. بنابراين، ايستگاه‌هاي کاري شرکت‌ها و دستگاه‌هاي شخصي به دليل حملات پررنگ، اغلب با نقض حريم خصوصي روبه‌رو مي‌شوند. اگر توليدکنندگان دستگاه و کارشناسان امنيتي تهديدات سايبري را به‌طور دقيق ارزيابي کنند،‌ مي‌توانند مکانيزم محافظتي کارآمد براي جلوگيري يا خنثي‌سازي تهديدات سايبري ايجاد کنند.

دستگاه‌هاي داراي اينترنت اشيا در برنامه‌هاي صنعتي و براي اهداف تجاري متعددي مورد استفاده قرار گرفته‌اند. اين اپليکيشن‌ها به اين مشاغل کمک‌ مي‌کنند تا نسبت به رقباي خود برتري داشته باشند. با اين حال، به دليل استفاده بيش از حد از دستگاه‌هاي هوشمند مختلف با به اشتراک‌گذاري داده‌ها و يکپارچه‌سازي‌، حريم خصوصي و نقض داده‌ها به دليل اينکه جريان کار، فعاليت‌ها و خدمات شبکه را قطع‌ مي‌کند، به نگراني عمده اکثر مشاغل تبديل‌ مي‌شود.

لوازم خانگي هوشمند، منشأ آسيب‌پذيري و ورود هکرها
داشتن متخصصاني براي غلبه بر اين نگراني‌ها و تدوين اقدامات و سياست‌هاي امنيتي جامع براي محافظت از دارايي‌هاي تجاري و اطمينان از تداوم و ثبات خدمات ضروري است. به عنوان مثال، لوازم خانگي هوشمند IoT آشپزخانه خانگي متصل به شبکه محلي‌ مي‌تواند منشأ آسيب‌پذيري و ورود هکرها براي دسترسي به داده‌هاي حساس شخصي يا دستکاري و قطع جريان کار و تجارت باشد.

هر روز فناوري‌هاي جديد ظهور مي‌کنند، يا تغييراتي در فناوري‌هاي موجود ايجاد مي‌شود. به عنوان مثال آخرين پيشرفت‌هاي شبکه 5G را در نظر بگيريد. انتظار مي‌رود 5G نقشي اساسي در سيستم‌ها و برنامه‌هاي اينترنت اشيا داشته باشد. با توجه به فرکانس و پهناي باند بالا، توجه و کنجکاوي محققان در مورد خطرات احتمالي امنيت و حريم خصوصي را جلب‌ مي‌کند. اين ساختار جديد تهديدات بيشتري را ايجاد مي‌کند، مانند ايستگاه‌هاي پايه جعلي و درک خطرات امنيتي و راه‌حل‌هاي بالقوه ضروري است.

نويسندگان مختلفي چالش‌هاي موجود در اينترنت اشيا را بيان کردند، مانند حملات محروم‌سازي و جعل کلاهبرداري و کسب ساير دسترسي‌هاي غيرمجاز، که يکپارچگي داده‌هاي کاربر را به خطر انداخته است. راه‌حل‌هاي بالقوه‌اي وجود دارد که‌ مي‌تواند به فرد کمک کند اقدامات امنيتي مختلفي را انجام دهد که‌ مي‌تواند به امنيت دستگاه‌هاي اينترنت اشيا کمک کند. طبق گفته اين مراجع، تهديدهاي مختلفي درباره حريم خصوصي در زمان حاضر ظهور کرده‌اند و آنها مي‌توانند به فناوري IoT و شبکه يکپارچه آنها نفوذ کنند.

مديريت امنيت دستگاه‌هاي اينترنت اشيا آسان نيست
مديريت امنيت دستگاه‌هاي اينترنت اشيا در مشاغل و سازمان‌ها آسان نيست. اين سازمان‌ها بايد ابزارهاي نظارت و اسکن را براي همه دستگاه‌هاي اينترنت اشيا که‌ مي‌توانند هر نوع تهديد مربوط به حريم خصوصي را تشخيص دهند، به‌کار گيرند و سعي کنند خطر نقض آن را کاهش دهند. ناظران و تجزيه و تحليل کنندگان بايد به شناسايي و بررسي تهديدات مختلف سايبري کمک‌ مي‌کنند.

مطالعات و خدمات مختلفي در مورد روند کنوني امنيت اينترنت اشيا انجام شده است. سرويس‌هاي متعدد برخي از چالش‌ها يا بردارهاي حمله را به دستگاه‌هاي مختلف اينترنت اشيا و نحوه محافظت از آنها را ارائه داده اند. ابزارهاي مختلف شبيه‌سازي ، مدل‌سازها و در دسترس بودن سيستم عامل‌هاي متعددي که‌ مي‌توانند اين پروتکل امنيتي را تأييد کنند نيز مي‌توانند در توليد پروتکل مربوط به سيستم امنيتي جديد اينترنت اشيا کمک کند. تحقيقات مربوط به امنيت اينترنت اشيا پيشرفت سريعي داشته است و ابزارهاي مختلف شبيه‌سازي و همچنين مدل‌سازان از اين تحقيق پشتيباني کرده‌اند. اگر دستگاه‌هاي اينترنت اشيا از کار بيفتند، مسائل و مشکلات پيش آمده بسيار جدي خواهد بود.

محققان بر اين باورند که با وجود مزاياي بسيار زيادي که کاربران از اينترنت اشيا مي‌گيرند، چالش‌هايي وجود دارد که ناگزير همراه آن است و بايد بررسي شود. امنيت سايبري و خطرات مربوط به حفظ حريم خصوصي از اصلي‌ترين نگراني‌هايي است که ذکر شده، اين دو براي بسياري از سازمان‌هاي تجاري و همچنين سازمان‌هاي عمومي يک مخمصه بزرگ محسوب‌ مي‌شوند.

امکان دسترسي از طريق اينترنت ناشناس با ارتباط متقابل شبکه‌ها
حملات رايج شايع امنيت سايبري آسيب‌پذيري فناوري‌هاي اينترنت اشيا را نشان داده است. اين به سادگي به اين دليل است که ارتباط متقابل شبکه‌ها در اينترنت اشيا امکان دسترسي از طريق اينترنت ناشناس و غيرقابل اعتماد را فراهم‌ مي‌کند و نياز به راه‌حل‌هاي جديد امنيتي دارد. از سوي ديگر، تأکيد بر استانداردها و اصول اساسي چارچوب امنيت سايبري اينترنت اشيا در هنگام اجراي سيستم امنيتي اينترنت اشيا مهم است.

طبق گفته مراجع، يکي از مهم‌ترين اقداماتي که بايد در نظر گرفت فسخ قرارداد متشکل از دستگاه‌هاي مختلف با پروتکل‌هاي ارتباطي متفاوت است. اختلاف در پروتکل‌ها مانع از انعقاد قرارداد خدمات امنيتي جداگانه‌ مي‌شود و اين يکي از عناصر اساسي است که بايد در ساختار امنيت سايبري هر سيستم اينترنت اشيا وجود داشته باشد.

براي اطمينان از قابليت اطمينان چارچوب اينترنت اشيا در عرصه امنيت سايبري، لازم است برخي اقدامات کوچک براي کاهش چالش‌هاي امنيت سايبري اينترنت اشيا انجام شود. علاوه بر اين، نويسندگان نشان دادند که مقياس‌پذيري نيز معيار اساسي براي موفقيت چارچوب امنيت سايبري اينترنت اشيا است. تحليلگران گفتند که محيط اينترنت اشيا بايد به اندازه کافي مقياس‌پذير باشد تا بتواند از عهده چالش مربوط به اينترنت و امنيت سايبري برآيد. علاوه بر اين، اين مطالعه نشان داد که محيط امنيت سايبري اينترنت اشيا بايد از قابليت آزمايش (مانند آزمايش يکپارچه‌سازي، آزمايش مولفه‌ها، آزمايش سيستم و آزمايش انطباق) پشتيباني کند و به‌طور موثر چالش‌ها و خطرات را کاهش دهد.

راه‌حل‌هاي امنيت سايبري اينترنت اشياء
در همين زمينه، نويسندگان در مطالعه‌اي ديگر برخي از راه‌حل‌هاي امنيت سايبري اينترنت اشياء فعلي را توصيف کردند. تنها برخي اقدامات امنيتي ابتدايي توسط تأمين‌کننده اجرا مي‌شود و بيان‌ مي‌کند که ايجاد و به کارگيري راه‌حل‌هاي با کيفيت بالا براي توليدکننده سودآور نيست. در مورد امنيت سايبري اينترنت اشيا، ، بعيد به نظر مي‌رسد شرکت‌ها راه ‌ل مناسبي ايجاد کنند. علاوه بر اين، نويسندگان در مطالعه‌اي ديگر سيستم‌هاي موبايل و سايبر-فيزيکي جاسازي شده فعلي را در همه جا شناسايي کرده‌اند، از سيستم‌هاي کنترل صنعتي وسايل نقليه مدرن گرفته تا زيرساخت‌هاي مهم. روندها و ابتکارات فعلي، مانند صنعت ۴.۰ و اينترنت اشيا، نويدبخش مدل‌هاي نوين کسب‌وکار و تجارب جديد کاربر از طريق اتصال قوي و استفاده موثر از نسل‌هاي جديد فناوري است.

دستگاه‌هاي جاسازي‌شده در اين سيستم‌ها مقادير زيادي داده مربوطه را توليد، پردازش و مبادله‌ مي‌کنند. اين داده‌هاي امنيتي و محرمانه‌اي که حملات سايبري را به يک هدف جذاب براي سيستم اينترنت اشيا تبديل‌ مي‌کند باعث آسيب فيزيکي و اختلال در زندگي افراد مي‌شود. پيچيدگي اين سيستم‌ها و تأثير بالقوه حملات سايبري تهديدهاي جديدي براي سيستم‌هاي اينترنت اشيا مرتبط با صنعت است. راه‌حل‌هاي ممکن براي چالش‌هاي امنيت و حريم خصوصي، چارچوب‌هاي امنيتي عمومي براي سيستم‌هاي اينترنت اشيا هستند. سيستم‌هاي اينترنت اشيا فعلي به اندازه کافي پيشرفت نکرده‌اند تا عملکردهاي مورد نظر را تأمين کنند.

بنابراين مطالعه و تحقيق در مورد مسائل مختلف امنيتي در اينترنت اشيا، اهميت فوق‌العاده‌اي وجود دارد. يکي از اهداف اصلي امنيت اينترنت اشيا تأمين حريم خصوصي‌، محرمانه بودن و اطمينان از اين است که هر کاربر مي‌تواند از زيرساخت‌هاي محفاظت‌شده و تضمين‌شده براي دسترسي به خدمات مختلف ارائه‌شده توسط اکوسيستم اينترنت اشيا بهتر برخوردار شود. بنابراين تحقيقات در مورد امنيت مختلف اينترنت اشيا با کمک ابزارهاي مختلف شبيه‌سازي و همچنين چندين سيستم عامل محاسباتي، جنبش لازم را پيدا مي‌کند.

چالش‌هاي امنيت و حريم خصوصي
اينترنت اشيا مزاياي زيادي براي کاربران به ارمغان آورد. با وجود اين، برخي از چالش‌ها همراه آن است. امنيت سايبري و خطرات مربوط به حفظ حريم خصوصي مهمترين نگراني محققان و متخصصان امنيتي است که به آنها اشاره شده، اين دو موضوع چالش‌هاي قابل توجهي براي بسياري از سازمان‌هاي تجاري و همچنين سازمان‌هاي عمومي به وجود آمده است. حملات رايج شايع امنيت سايبري آسيب پذيري فناوري‌هاي اينترنت اشيا را نشان داده است. اين آسيب‌پذيري صرفاً به اين دليل است که ارتباط متقابل شبکه‌ها در اينترنت اشيا امکان دسترسي از طريق اينترنت ناشناس و غيرقابل اعتماد را فراهم‌ مي‌کند که نياز به راه حل‌هاي جديد امنيتي دارد.

از بين همه چالش‌هايي که شناخته شده، هيچ يک از آنها تأثير قابل توجهي در سازگاري اينترنت اشيا ، مانند امنيت و حريم خصوصي ندارند. با اين حال، جاي تأسف است که کاربران اغلب تأييد لازم درباره تأثيرات امنيتي را تا زمان وقوع مشکل ندارند و باعث خسارات زيادي مانند از دست دادن اطلاعات مهم‌ مي‌شوند. با نقض امنيت مداوم که حريم خصوصي کاربران را به خطر انداخته است، اکنون تمايل مصرف‌کنندگان براي افزايش امنيت سيستم‌ها بيشتر شده است. در بررسي‌هاي اخير، درمورد حريم خصوصي و امنيت، اينترنت اشيا-در سطح مصرف‌کننده عملکرد خوبي نداشت. آسيب‌پذيري‌هاي زيادي در سيستم‌هاي مدرن خودکار وجود دارد.

آسيب‌پذيري اينترنت اشيا به دليل رايانه‌هاي سنتي
اينترنت اشيا از رايانه‌هاي سنتي و دستگاه‌هاي محاسباتي متنوعي تشکيل شده است و آن را در برابر چالش‌هاي امنيتي از راه‌هاي مختلف آسيب‌پذيرتر مي‌کند، بسياري از دستگاه‌ها در اينترنت اشيا براي استقرار در مقياس گسترده طراحي شده‌اند. يک نمونه عالي از اين دست، سنسورها هستند. معمولاً استقرار اينترنت اشيا شامل مجموعه‌اي از وسايل مشابه يا تقريباً يکسان است که خصوصيات مشابهي دارند. اين شباهت ميزان هرگونه آسيب‌پذيري امنيتي را افزايش‌ مي‌دهد که ممکن است به طور قابل توجهي روي بسياري از اين اشيا تأثير بگذارد.

به همين ترتيب، بسياري از موسسات راهنمايي‌هايي براي انجام ارزيابي ريسک ارائه داده‌اند. اين مرحله به اين معني است که تعداد پيوندهاي احتمالي به هم پيوسته بين دستگاه‌هاي اينترنت اشيا بي‌سابقه است. همچنين واضح است که بسياري از اين دستگاه‌ها مي‌توانند به‌صورت نامنظم ارتباط برقرار کرده و با دستگاه‌هاي ديگر به‌طور خودکار ارتباط برقرار کنند. اينها خواستار در نظر گرفتن ابزارها، تکنيک‌ها و تاکتيک‌هاي قابل دسترسي هستند که به امنيت اينترنت اشيا مربوط‌ مي‌شوند.

حتي با جديد نبودن مسئله امنيت در بخش اطلاعات و فناوري، اجراي اينترنت اشيا چالش‌هاي منحصربه‌فردي را ارائه داده است که بايد برطرف شوند. مصرف‌کنندگان موظفند به دستگاه‌هاي اينترنت اشيا اعتماد کنند و مطمئن باشند سرويس‌ها در برابر ضعف‌ها بسيار ايمن هستند، به‌خصوص که اين فناوري همچنان گسترده‌تر شده و در زندگي روزمره ما گنجانده شده است. با استفاده از ابزارها و سرويس‌هاي اينترنت اشيايي که محافظت ضعيفي دارند، اين يکي از مهمترين راه‌هايي است که براي حملات سايبري و همچنين قرار گرفتن در معرض داده‌هاي کاربران با محافظت نکردن از جريان داده‌ها به اندازه کافي مورد استفاده قرار مي‌گيرد.

تاثير ضعف امنيتي بر امنيت کل سيستم
ماهيت متصل دستگاه‌هاي اينترنت اشيا به اين معناست که اگر يک دستگاه ضعف امنيتي داشته باشد، پتانسيل آن را دارد که بر امنيت و انعطاف‌پذيري کل سيستم در سطح بين‌المللي تاثير بگذارد. اين رفتار به‌سادگي به علت به‌کارگيري گسترده دستگاه‌هاي متصل اينترنت اشيا به وجود آمده است. علاوه بر اين، قابليت اتصال مکانيکي برخي از دستگاه‌هاي متصل به اينترنت اشيا با دستگاه‌هاي ديگر، بدان معني است که کاربران و توسعه‌دهندگان اينترنت اشيا همه تعهد دارند که اطمينان حاصل کنند که ديگر کاربران و همچنين خود اينترنت را در معرض آسيب احتمالي قرار نمي‌دهند. بنابراين نياز به يک رويکرد مشترک در توسعه راه حل موثر و مناسب براي چالش‌هاي سازمان‌ها در حال حاضر حس‌ مي‌شود.

براي مثال، وقتي که نوبت به تأييد اعتبار مي‌رسد، اينترنت اشيا با آسيب‌پذيري‌هاي مختلفي روبه‌رو است که همچنان يکي از مهمترين موارد در زمينه تأمين امنيت در بسياري از برنامه‌هاست. احراز هويت مورد استفاده، براي محافظت از يک تهديد مفيد خواهد بود، مانند حملات محروم‌سازي از سرويس (DoS) يا حملات پخش مجدد. به دليل رواج کاربردهاي اينترنت اشيا و به دليل تعدد جمع‌آوري اطلاعات در محيط اينترنت اشيا، امنيت اطلاعات يکي از مناطق چالش‌برانگيز در احراز هويت اينترنت اشيا است. براي مثال، کارت‌هاي اعتباري بدون تماس قادر به خواندن شماره کارت‌ها و نام‌ها بدون تأييد اعتبار اينترنت اشيا هستند. اين امکان را براي هکرها فراهم‌ مي‌کند تا بتوانند با استفاده از شماره حساب بانکي دارنده کارت کالا را خريداري کنند و هويت آنها را بربايند.

يکي از شايع‌ترين حملات در اينترنت اشيا، حمله مرد مياني (man in the middle) است که در آن، در يک کانال ارتباطي شخص ثالث با هدف جعل هويت گره‌هاي قابل لمس که در تبادل شبکه دخيل هستند، انجام‌ مي‌شود. اين حمله باعث‌ مي‌شود تا سرور بانک معامله انجام شده را به عنوان يک رويداد معتبر تشخيص دهد، زيرا لازم نيست مهاجم از هويت قرباني مفروض آگاه باشد.

آينده اينترنت اشيا در احترام به حريم خصوصي افراد
آينده اينترنت اشيا به اين بستگي دارد که تا چه اندازه‌ مي‌تواند به انتخاب حريم خصوصي افراد احترام بگذارد. نگراني در مورد حريم خصوصي و آسيب‌هاي احتمالي همراه با اينترنت اشيا ممکن است در جلوگيري از پذيرش کامل اينترنت اشيا قابل توجه باشد. احترام به حريم خصوصي کاربر براي اطمينان خاطر کاربران در استفاده از اينترنت اشيا، دستگاه‌هاي متصل و خدمات مرتبط ارائه شده اساسي است. کارهاي زيادي در حال انجام است تا اطمينان حاصل شود که اينترنت اشيا در حال تعريف مجدد مسائل مربوط به حريم خصوصي است، از جمله مواردي مانند افزايش نظارت و پيگيري نقض‌هاي امنيتي.

دليل نگراني‌هاي مربوط به حريم خصوصي به دليل وجود همه‌گير دستگاه‌هاي هوشمند يکپارچه است که در آن فرايند دريافت داده‌هاي محيطي و توزيع اطلاعات در اينترنت اشيا تقريباً در هر مکاني انجام‌ مي‌شود. اتصال همه‌گير از طريق دسترسي به اينترنت نيز عاملي اساسي است که به درک اين مسئله کمک‌ مي‌کند زيرا تا زماني که مکانيسم منحصربه‌فردي در کار نباشد، دسترسي به اطلاعات شخصي از هر گوشه جهان قطعاً راحت‌تر خواهد بود.

قابليت اشتراک‌گذاري داده و منابع بين دستگاه‌ها
پياده‌سازي اختصاصي اينترنت اشيا در يک محيط پراکنده براي جلوگيري از نقص‌هاي امنيتي باعث کاهش کاربرد و ارزش اينترنت اشيا مي‌شود. حتي اگر قابليت اشتراک‌گذاري کامل در بين محصولات و خدمات هميشه امکان‌پذير نباشد، ممکن است کاربران دوست نداشته باشند محصولات و خدماتي را بخرند که مشکل انعطاف‌پذيري و محصور بودن از سمت فروشنده را نداشته باشند. ابزارهاي IoT با برنامه ضعيف امنيتي ممکن است به معني عواقب منفي براي منابع شبکه‌اي که آنها به آن متصل‌ مي‌شوند باشد.

رمزنگاري يکي ديگر از جنبه‌هاي اساسي است که سال‌ها براي محافظت در برابر خلأهاي امنيتي در بسياري از کاربردها مورد استفاده قرار گرفته است. يک مکانيسم دفاعي موثر در برابر حملات انجام شده با استفاده از يک برنامه امنيتي صرف امکان‌پذير نيست. بنابراين به لايه‌هاي مختلف امنيتي در برابر تهديدات احراز هويت اينترنت اشيا نياز داريم. با توسعه ويژگي‌هاي امنيتي پيشرفته‌تر و ساخت اين ويژگي‌ها در محصولات ممکن است از هک شدن فرار کنيم. اين فرار به اين دليل است که کاربران محصولاتي را خريداري‌ مي‌کنند که از قبل، داراي ويژگي‌هاي امنيتي مناسب براي جلوگيري از آسيب‌پذيري هستند.

علاوه بر اين، برخي از عوامل و نگراني‌ها ممکن است در به خطر انداختن تلاش‌ها براي ايمن‌سازي دستگاه‌هاي اينترنت اشيا تأثير داشته باشد. اين موارد شامل به‌روزرساني گاه‌به‌گاه مي‌شود. معمولاً سازندگان اينترنت اشيا وصله‌هاي امنيتي را به صورت فصلي به‌روز مي‌کنند. نسخه‌هاي سيستم عامل و وصله‌هاي امنيتي نيز به همين ترتيب ارتقا مي‌يابند. بنابراين، هکرها وقت کافي براي شکستن پروتکل‌هاي امنيتي و سرقت داده‌هاي حساس را خواهند داشت.

گذرواژه‌هاي جاسازي شده از ديگر موارد است. دستگاه‌هاي اينترنت اشيا رمزهاي عبور تعبيه‌شده را ذخيره‌ مي‌کنند که به تکنسين‌هاي پشتيباني کمک‌ مي‌کند تا مشکلات سيستم عامل را عيب‌يابي کنند يا از راه دور به‌روزرساني‌هاي لازم را نصب کنند. با اين حال، هکرها مي‌توانند از اين ويژگي براي نفوذ به امنيت دستگاه استفاده کنند. اتوماسيون نيز از موارد ديگر است. غالبا، شرکت‌ها و کاربران نهايي از ويژگي اتوماسيون سيستم‌هاي اينترنت اشيا براي جمع‌آوري داده‌ها يا ساده‌سازي فعاليت‌هاي تجاري استفاده‌ مي‌کنند. با اين حال، اگر سايت‌هاي مخرب مشخص نشده باشند، هوش مصنوعي يکپارچه‌ مي‌تواند به چنين منابعي دسترسي پيدا کند، که اين موضوع باعث‌ مي‌شود تهديدها به سمت سيستم روانه شوند.

يکي ديگر از اين موارد،‌ دسترسي از راه دور است. دستگاه‌هاي اينترنت اشيا از پروتکل‌هاي مختلف شبکه براي دسترسي از راه دور مانند واي‌فاي، ZigBee و Z-Wave استفاده‌ مي‌کنند. معمولاً محدوديت‌هاي خاصي ذکر نشده است که‌ مي‌تواند براي جلوگيري از مجرمان اينترنتي مورد استفاده قرار گيرد. بنابراين هکرها مي‌توانند به سرعت از طريق اين پروتکل‌هاي دسترسي از راه دور ارتباط مخربي برقرار کنند.

طيف گسترده‌اي از برنامه‌هاي شخص ثالث نيز مي‌تواند در به خطر انداختن تلاش‌ها براي ايمن‌سازي دستگاه‌هاي اينترنت اشيا تاثير بگذارد. چندين برنامه نرم‌افزاري در اينترنت موجود است که‌ مي‌تواند توسط سازمان‌ها براي انجام عمليات خاص مورد استفاده قرار گيرد. با اين حال، صحت اين برنامه‌ها به راحتي قابل شناسايي نيست. اگر کاربران نهايي و کارمندان چنين برنامه‌هايي را نصب يا به آن‌ها دسترسي پيدا کنند، عوامل تهديدآميز به طور خودکار وارد سيستم‌ مي‌شوند و پايگاه داده جاسازي‌شده را خراب‌ مي‌کنند.

احراز هويت نامناسب دستگاه هم از ديگر اين موارد است. بيشتر برنامه‌هاي اينترنت اشيا از سرويس‌هاي احراز هويت براي محدود کردن تهديدات شبکه استفاده‌ نمي‌کنند. بدين ترتيب، مهاجمان از اين دريچه وارد مي‌شوند و حريم خصوصي را تهديد مي‌کنند. نظارت ضعيف دستگاه هم از ديگر موارد است. معمولاً همه توليدکنندگان اينترنت اشيا شناسه‌هاي دستگاه منحصر به فرد را براي نظارت و رديابي دستگاه‌ها پيکربندي‌ مي‌کنند. با اين حال برخي از توليدکنندگان اين سياست امنيتي را لحاظ‌ نمي‌کنند. بنابراين رديابي فعاليت‌هاي مشکوک آنلاين مشکل خواهد بود.

برقراري ارتباط با تهديدات سايبري
در حال حاضر، اشيا و سيستم‌ها از قابليت اتصال به شبکه برخوردار هستند و قدرت محاسبه ارتباط با دستگاه‌ها و ماشين‌آلات متصل مشابه را دارند. گسترش قابليت‌هاي شبکه به تمام مکان‌هاي فيزيکي ممکن، زندگي ما را کارآمدتر کرده و به ما در صرفه‌جويي در وقت و هزينه کمک‌ مي‌کند. با اين حال اتصال به اينترنت همچنين به معناي برقراري ارتباط با تهديدات احتمالي سايبري است. محصولات متصل به اينترنت به هدف بالقوه براي مجرمان اينترنتي تبديل‌ مي‌شوند. گسترش بازار اينترنت اشيا تعداد خطرات احتمالي را افزايش‌ مي‌دهد، که‌ مي‌تواند بر بهره‌وري و ايمني دستگاه‌ها و از اين رو حريم خصوصي ما تأثير بگذارد.

گزارش‌ها نشان‌ مي‌دهد که فرکانس و شدت نقض امنيت داده‌ها از سال ۲۰۱۵ به شدت افزايش يافته است. نظرسنجي ديگري در ژاپن ، کانادا ، انگلستان ، استراليا ، ايالات متحده آمريکا و فرانسه کشف کردند که ۶۳ درصد از مصرف‌کنندگان اينترنت اشيا فکر مي‌کنند اين دستگاه‌ها به دليل امنيت نامناسب ترسناک هستند. يافته‌هاي تحقيق همچنين نشان داد که ۹۰ درصد از مصرف‌کنندگان از امنيت سايبري اينترنت اشيا اطمينان ندارند.

تحقيقات فعلي تکنيک‌هاي ابتکاري مختلفي را براي کاهش حملات سايبري و افزايش راه‌حل‌هاي حفظ حريم خصوصي بررسي کرده است. يکي از راه‌حل‌هاي شناسايي‌شده توسط اين تحقيق شامل استفاده از تکنيک‌هاي رمزگذاري مي‌شود، اجراي تکنيک‌هاي رمزنگاري قوي و به‌روز مي‌تواند امنيت سايبري را افزايش دهد. پروتکل رمزگذاري هم در فضاي ابري و هم در محيط دستگاه پياده‌سازي شده است. بنابراين قالب‌هاي داده‌هاي محافظت‌شده براي هکرها قابل خواندن و درک نيست و نمي‌توانند از آن سوءاستفاده کنند.

تحقيقات مداوم در مورد تهديدات در حال ظهور از ديگر راه‌حل‌هاست. خطرات امنيتي بايد به طور منظم ارزيابي‌ مي‌شوند. سازمان‌ها و سازندگان دستگاه‌ها تيم‌هاي مختلفي را براي تحقيقات امنيتي توسعه دادند. چنين تيم‌هايي از طريق آزمايش و ارزيابي مداوم، تأثير تهديدات اينترنت اشيا را تجزيه و تحليل کرده و اقدامات کنترلي دقيق را انجام‌ مي‌دهند. يکي ديگر از راه‌حل‌ها،‌ افزايش تناوب به‌روزرساني‌هاست. توليدکنندگان دستگاه بايد به جاي به‌روزرساني‌هاي اساسي، وصله‌هاي کوچک امنيتي ايجاد کنند. چنين استراتژي‌اي مي‌تواند پيچيدگي نصب وصله‌هاي امنيتي را کاهش دهد. علاوه بر اين به‌روزرساني مکرر به کاربران کمک‌ مي‌کند تا منابع تهديدات سايبري را از منابع مختلف دفع کنند.

استفاده از ابزارهاي قدرتمند نظارت بر دستگاه نيز از راه‌حل‌هاي ديگر است. بيشتر تحقيقات اخير پيشنهاد شده براي اجراي تکنيک‌هاي قوي نظارت بر دستگاه است، بنابراين فعاليت‌هاي مشکوک به راحتي قابل پيگيري و کنترل هستند. بسياري از سازمان‌هاي فناوري اطلاعات ابزارهاي حرفه‌اي نظارت بر دستگاه را براي شناسايي تهديدات معرفي کردند. چنين ابزاري براي ارزيابي ريسک کاملاً مفيد است، که به سازمان‌ها در ايجاد مکانيزم‌هاي کنترل پيچيده کمک‌ مي‌کند.

ايجاد دستورالعمل‌هاي مستند براي کاربران جهت افزايش آگاهي آن‌ها از مسائل امنيتي نيز از موارد ديگر است. بيشتر نقض داده‌ها و حملات اينترنت اشيا به دليل عدم آگاهي کاربر اتفاق‌ مي‌افتد. معمولاً هنگامي که کاربران اين دستگاه‌ها را خريداري‌ مي‌کنند، اقدامات و دستورالعمل‌هاي امنيتي اينترنت اشيا ذکر نشده است. اگر توليدکنندگان دستگاه تهديدات احتمالي اينترنت اشيا را به وضوح مشخص کنند، کاربران‌ مي‌توانند از اين موارد جلوگيري کنند.

طراحي برنامه‌هاي آموزشي موثر براي ارتقا سطح آگاهي از امنيت
سازمان‌ها همچنين‌ مي‌توانند برنامه‌هاي آموزشي موثري براي ارتقا سطح آگاهي از امنيت طراحي کنند. چنين برنامه‌هايي کاربران را براي ايجاد رمزهاي عبور قوي جهت بروزرساني منظم آنها راهنمايي‌ مي‌کند. علاوه بر اين به کاربران آموزش داده‌ مي‌شود که به‌طور مرتب وصله‌هاي امنيتي را به‌روز کنند. همچنين‌ مي‌توان به کاربران آموزش داده و به آن‌ها در جلوگيري از دريافت نامه‌هاي هرزنامه ، برنامه‌هاي شخص ثالث يا منابع مشکوک کمک کنند که اين امر مي‌تواند به امنيت اينترنت اشيا کمک کند.

همه منتظر سرنوشت اينترنت اشيا و آنچه که براي آينده در نظر گرفته است، هستند. بيش از ۳۰ ميليارد دستگاه اينترنت اشيا تا سال ۲۰۲۵ وجود خواهد داشت. در اوايل مردم از پروژه اينترنت اشيا مطلع بودند، اما با ديدن پيچيدگي ايده و اجراي چالش‌برانگيز آن، اين ايده را کنار گذاشتند.

با اين حال پس از توسعه فناوري، اکنون در ذهن مردم اين ايده ديگر غيرممکن نيست زيرا توسعه اينترنت اشيا روزبه‌روز به سطوح جديدي را افزايش‌ مي‌دهد. براي مثال در سال ۲۰۲۰ و بعد از آن، ترموستات‌هاي هوشمند و روشنايي هوشمند چند نمونه از نحوه استفاده از اينترنت اشيا در صرفه‌جويي در انرژي و در کاهش هزينه قبض‌ها است و اين دليل عمده‌اي است که بسياري از مردم استفاده از دستگاه‌هاي اينترنت اشيا را انتخاب‌ مي‌کنند.

بسياري از شهرها هوشمند مي‌شوند. در توسعه شهرها با استفاده از اينترنت اشيا، افق‌هاي کاملاً جديدي وجود خواهد داشت. مديريت بهتري در ترافيک وجود خواهد داشت. جاده‌ها از تراکم آزاد خواهند شد، شهرها از کاهش آلودگي بهره‌مند مي‌شوند، استانداردهاي جديدي براي امنيت به دست خواهد آمد و همه اين‌ها با به‌کارگيري اينترنت اشيا در مقياس بزرگ به دست خواهد آمد.

با افزايش تعداد بيماري‌هاي مزمن، خدمات بهداشتي بسيار گران‌تر مي‌شوند. ما در حال نزديک شدن به زماني هستيم که مراقبت‌هاي بهداشتي اوليه براي بسياري از افراد پيچيده خواهد بود، به خصوص که افراد در معرض بيماري قرار دارند. با اين حال، حتي اگر اين فناوري قادر به جلوگيري از پيري جمعيت نباشد، از نظر دسترسي به سهولت مراقبت‌هاي بهداشتي به ما کمک‌ مي‌کند.

براي مثال با انتقال مراقبت‌هاي معمول پزشکي از بيمارستان به منزل بيمار، اين يک آسايش بزرگ براي بيماران خواهد بود. نظارت پزشکي در لحظه و زمان واقعي با استفاده از دستگاه‌هاي متصل به اينترنت اشيا يکي از راه‌هايي است که به نجات جان بسياري از بيماران کمک‌ مي‌کند. دريافت هشدارهاي به موقع در موارد تهديدکننده حيات بسيار مهم هستند، زيرا بسياري از دستگاه‌هاي اينترنت اشيا براي جمع‌آوري داده‌هاي حياتي براي رديابي در زمان واقعي به اتصال خود ادامه‌ مي‌دهند و کيفيت زندگي بيماران به‌طور قابل توجهي بهبود مي‌يابد.