وقتی حریم خصوصی در معرض خطر است/ لزوم تأمین امنیت دستگاههای اینترنت اشیاء
به گزارش خبرنگار حوزه علم، فناوری و دانشبنیان گروه فناوری خبرگزاری آنا، بسیاری از افراد برای هوشمندسازی و مدرنسازی خانههای خود از ابزارهای پیشرفته اینترنت اشیاء مانند تلویزیون هوشمند، دوربینهای امنیتی هوشمند، ترموستاتهای هوشمند، قفلهای هوشمند و موارد دیگر استفاده میکنند.
اگرچه این دستگاهها زندگی ما را راحت و راحتتر میکنند، اما میتوانند دروازهای برای تهدیدات امنیتی بزرگ شوند. هر دستگاهی که مبتنی بر اینترنت باشد، همیشه با خطر بالقوه تهدیدات سایبری مانند هک روبهرو میشود. به همین دلیل است که همیشه باید برای بدترین حالت آماده باشید و از دستگاههای اینترنت اشیاء خود در برابر هرگونه نفوذ محافظت کنید. دریافت برنامههای ضد بدافزار مانند «بیت دفندر» امکان خوبی است، اما آیا بهترین گزینه است؟ خیر. ما باید اقدامات امنیتی بیشتری انجام دهیم.
در این گزارش، به این موضوع میپردازیم که چگونه یک دستگاه اینترنت اشیاء میتواند در برابر امنیت کلی آسیبپذیر باشد و چه تدابیری را میتوان برای ایمنسازی دستگاههای اینترنت اشیاء اتخاذ کرد.
چگونه یک دستگاه اینترنت اشیاء میتواند تهدیدی امنیتی باشد؟
با اتصال به اینترنت، دستگاههای اینترنت اشیاء همیشه مستعد آسیبپذیریهای آنلاین هستند. یک فرد مهاجم (هکر) بانفوذ به شبکه میتواند کنترل غیرمجاز ابزارها را در دست بگیرد و از بسیاری جهات به ساکنان آسیب برساند. 4 مورد زیر نمونهای از نفوذ به دستگاههای اینترنت اشیاء است:
اگر دوربین امنیتی شما هک شود، حریم خصوصی شما از بین میرود و هکرها میتوانند بهراحتی از شما جاسوسی کنند. همچنین مجرمان میتوانند با استفاده از دماهای ثبتشده در سیستم هوشمند ترموستات، از مکان شما آگاهی پیدا کنند و هنگامیکه کسی آنجا نباشد وارد خانه شما شوند. و یا یک مجرم اینترنتی با هک شبکه میتواند با از کار انداختن همه دستگاهها، حمله باج افزاری را اجرا کند و در ازای آن مبلغ هنگفتی درخواست کند. علاوه بر این دستیاران دیجیتال هوشمند مانند الکسا یا گوگل بسیاری از دادههای شما را جمعآوری میکند. اگر آنها هک شوند، به حریم خصوصی شما به خطر میافتد.
چرا دستگاههای اینترنت اشیاء آسیبپذیر هستند؟
دستگاههای اینترنت اشیاء ممکن است مبتکرانه و مفید باشند، اما فاقد امنیت داخلی مناسب هستند. با کمال تعجب، امنیت همیشه در اولویت های اصلی تولیدکنندگان دستگاههای اینترنت اشیاء نیست. این باعث می شود این دستگاهها در برابر حملات بدافزار بسیار آسیبپذیر شوند.
دلایل دیگر عبارتند از: دستگاههای اینترنت اشیاء فاقد پروتکلهای امنیتی پیچیده هستند. به این دلیل است که آنها به گونهای طراحی شدهاند که به توان کم و قابلیت محاسباتی کمتری نیاز دارند.
همچنین هیچگونه مقاومسازی وجود ندارد که به رایانهها توانایی مبارزه با تهدیدهای خارجی را بدهد.
در صورت «حمله روز صفر»، هیچ مکانیسمی برای بهروزرسانی نرمافزار وجود ندارد. ( حمله روز صفر یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده است بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند.)
از این گذشته، اغلب اوقات رمزهای عبور پیشفرض کدگذاریشده توسط کاربران تغییر نمیکنند.
چگونه میتوان دستگاههای اینترنت اشیاء را ایمن کرد؟
روتر خود را بهدرستی پیکربندی کنید
اولین کاری که باید انجام دهید انجام برخی اصلاحات برای ایمنسازی روتر «وای فای» WiFi است. ازآنجاکه این دستگاه یک اتصال مرکزی به همه دستگاهها است، روتر میتواند دروازهای برای یک مجرم سایبری باشد که از طریق آن بدافزاری را در ابزارهای اینترنت اشیای شما وارد کند. برای پیشگیری از این خطر، تغییرات زیر را در روترهای خود انجام دهید.
- نام پیشفرض روتر را تغییر دهید تا فرد هکر نتواند نام سازنده را حدس بزند و همچنین اطلاعات ورود به سیستم پیشفرض را وارد کند. هیچ شناسه شخصی در نام روتر WiFi ارائه نکنید.
- رمز عبور پیشفرض روتر WiFi خود را تغییر دهید. با استفاده از ترکیبی از حروف الفبا و حروف خاص یک رمز عبور پیچیده ایجاد کنید.
- از رمزگذاری سطح بالا، یعنی WPA2 استفاده کنید.
یک شبکه جداگانه برای دستگاههای اینترنت اشیاء ایجاد کنید
بسیاری از مودمهای WiFi مدرن دارای گزینهای برای ایجاد شبکههای متعدد هستند. بنابراین میتوانید یک شبکه ثانویه برای دستگاههای اینترنت اشیاء ایجاد کنید تا آن را از شبکه اصلی جدا کند. بهاینترتیب هر شخص دیگری مانند اقوام، دوستان و دیگران مجبور نیستند به شبکهای که ابزارهای هوشمند اینترنت اشیاء شما در آن متصل هستند وارد شوند. علاوه بر این اگر هرکدام از شبکهها هک شوند، شبکه دیگر همچنان ایمن است و میتواند در بازیابی شبکه هک شده مفید باشد.
از رمزهای عبور قوی و منحصربهفرد استفاده کنید
بهغیراز رمز عبور روتر WiFi خود، برای دسترسی به دستگاههای اینترنت اشیاء باید گذرواژههای قوی نیز تنظیم کنید. تقریباً هر دستگاه اینترنت اشیاء برای شروع، به اطلاعات ورود به سیستم نیاز دارد. اگر رمز ورود را منحصربهفرد و قوی کنید، برای متجاوزان و هکرها چالشبرانگیز خواهد بود. بازهم برای ایجاد رمزهای عبور منحصربهفرد میتوانید از ترکیبی از حروف الفبا و حروف خاص استفاده کنید.
دستگاه خود را بهروز نگه دارید
بهروزرسانی نرمافزار دستگاههای اینترنت اشیاء و اپلیکیشن آنها بسیار ضروری است. بهغیراز بهروزرسانیهای نرمافزاری، همیشه بهروزرسانی سیستمعامل را نیز بررسی کنید. روترهای WiFi نیز بهروزرسانی سیستمعامل را دریافت میکنند، اما شما باید مرتباً به صورت دستی آن را بررسی کنید.
از «دیوار آتش» (Firewall) پیشرفته استفاده کنید
«دیوار آتش» (Firewall) دسترسی غیرمجاز به سیستمهای شما را مسدود میکند. اگرچه بسیاری از دستگاههای اینترنت اشیاء دارای امنیت «دیوار آتش» داخلی هستند، اما آنها از ویژگیهای امنیتی پیشرفته مانند سیستم پیشگیری از نفوذ (IPS)، فیلتر کردن محتوا، رهگیری SSL / SSH، حفاظت از بدافزار و موارد دیگر برخوردار نیستند.
برای امنیت کامل و گسترده، دستگاههای اینترنت اشیاء باید به دیوار آتش پیشرفته مجهز شوند.
احراز هویت چندعاملی را فعال کنید
استفاده از احراز هویت چندعاملی، نفوذ دستگاههای متفرقه به دستگاه شما و کنترل آن را دشوار میکند. با فعال کردن احراز هویت چندعاملی، هرگونه ورود به سیستم اینترنت اشیاء شما به بیش از یک تأیید احتیاج دارد. این بدان معنی است که پس از واردکردن اطلاعات ورود به سیستم، مرحله دیگری برای تأیید صحت کاربر وجود دارد. مرحله دیگر میتواند یک رمز یکبارمصرف، کد عبور ارسالشده به یک موبایل ثبتشده یا وسایل دیگری مانند اسکن اثرانگشت و تشخیص چهره باشد.
صحبت پایانی
مدرنسازی لازمه سبک زندگی امروز است، اما این امر نباید حفظ حریم خصوصی و امنیت را به خطر بیندازد. اگرچه «امنیت» به پیشرفتهای بسیاری دست یافته است، اما مجرمان سایبری نیز در حال پیشرفت و یافتن راههای جدید برای نفوذ به سیستمها هستند. بنابراین، بهتر است دستگاههای اینترنت اشیاء را برای هر نوع تهدید آماده کنیم.
انتهای پیام/4112/پ
انتهای پیام/