وقتی حریم خصوصی در معرض خطر است/ لزوم تأمین امنیت دستگاه‌های اینترنت اشیاء

به گزارش خبرنگار حوزه علم، فناوری و دانش‌بنیان گروه فناوری خبرگزاری آنا، بسیاری از افراد برای هوشمند‌سازی و مدرن‌سازی خانه‌های خود از ابزارهای پیشرفته اینترنت اشیاء مانند تلویزیون هوشمند، دوربین‌های امنیتی هوشمند، ترموستات‌های هوشمند، قفل‌های هوشمند و موارد دیگر استفاده می‌کنند.

اگرچه این دستگاه‌ها زندگی ما را راحت و راحت‌تر می‌کنند، اما می‌توانند دروازه‌ای برای تهدیدات امنیتی بزرگ شوند. هر دستگاهی که مبتنی بر اینترنت باشد، همیشه با خطر بالقوه تهدیدات سایبری مانند هک روبه‌رو می‌شود. به همین دلیل است که همیشه باید برای بدترین حالت آماده باشید و از دستگاه‌های اینترنت اشیاء خود در برابر هرگونه نفوذ محافظت کنید. دریافت برنامه‌های ضد بدافزار مانند «بیت دفندر» امکان خوبی است، اما آیا بهترین گزینه است؟ خیر. ما باید اقدامات امنیتی بیشتری انجام دهیم.

در این گزارش، به این موضوع می‌پردازیم که چگونه یک دستگاه اینترنت اشیاء می‌تواند در برابر امنیت کلی آسیب‌پذیر باشد و چه تدابیری را می‌توان برای ایمن‌سازی دستگاه‌های اینترنت اشیاء اتخاذ کرد.

چگونه یک دستگاه اینترنت اشیاء می‌تواند تهدیدی امنیتی باشد؟

با اتصال به اینترنت، دستگاه‌های اینترنت اشیاء همیشه مستعد آسیب‌پذیری‌های آنلاین هستند. یک فرد مهاجم (هکر) بانفوذ به شبکه می‌تواند کنترل غیرمجاز ابزارها را در دست بگیرد و از بسیاری جهات به ساکنان آسیب برساند. 4 مورد زیر نمونه‌ای از نفوذ به دستگاه‌های اینترنت اشیاء است:

اگر دوربین امنیتی شما هک شود، حریم خصوصی شما از بین می‌رود و هکرها می‌توانند به‌راحتی از شما جاسوسی کنند. همچنین مجرمان می‌توانند با استفاده از دماهای ثبت‌شده در سیستم هوشمند ترموستات، از مکان شما آگاهی پیدا کنند و هنگامی‌که کسی آنجا نباشد وارد خانه شما شوند. و یا یک مجرم اینترنتی با هک شبکه می‌تواند با از کار انداختن همه دستگاه‌ها، حمله باج افزاری را اجرا کند و در ازای آن مبلغ هنگفتی درخواست کند. علاوه بر این دستیاران دیجیتال هوشمند مانند الکسا یا گوگل بسیاری از داده‌های شما را جمع‌آوری می‌کند. اگر آنها هک شوند، به حریم خصوصی شما به خطر می‌افتد.

چرا دستگاه‌های اینترنت اشیاء آسیب‌پذیر هستند؟

دستگاه‌های اینترنت اشیاء ممکن است مبتکرانه و مفید باشند، اما فاقد امنیت داخلی مناسب هستند. با کمال تعجب، امنیت همیشه در اولویت های اصلی تولیدکنندگان دستگاه‌های اینترنت اشیاء نیست. این باعث می شود این دستگاه‌ها در برابر حملات بدافزار بسیار آسیب‌پذیر شوند.

دلایل دیگر عبارتند از: دستگاه‌های اینترنت اشیاء فاقد پروتکل‌های امنیتی پیچیده هستند. به این دلیل است که آنها به گونه‌ای طراحی شده‌اند که به توان کم و قابلیت محاسباتی کمتری نیاز دارند.

همچنین هیچگونه مقاوم‌سازی وجود ندارد که به رایانه‌ها توانایی مبارزه با تهدیدهای خارجی را بدهد.

در صورت «حمله روز صفر»، هیچ مکانیسمی برای به‌روزرسانی نرم‌افزار وجود ندارد. ( حمله روز صفر یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند.)

از این گذشته، اغلب اوقات رمزهای عبور پیش‌فرض کدگذاری‌شده توسط کاربران تغییر نمی‌کنند.

چگونه می‌توان دستگاه‌های اینترنت اشیاء را ایمن کرد؟
روتر خود را به‌درستی پیکربندی کنید

اولین کاری که باید انجام دهید انجام برخی اصلاحات برای ایمن‌سازی روتر «وای فای» WiFi است. ازآنجاکه این دستگاه یک اتصال مرکزی به همه دستگاه‌ها است، روتر می‌تواند دروازه‌ای برای یک مجرم سایبری باشد که از طریق آن بدافزاری را در ابزارهای اینترنت اشیای شما وارد کند. برای پیشگیری از این خطر، تغییرات زیر را در روترهای خود انجام دهید.

- نام پیش‌فرض روتر را تغییر دهید تا فرد هکر نتواند نام سازنده را حدس بزند و همچنین اطلاعات ورود به سیستم پیش‌فرض را وارد کند. هیچ شناسه شخصی در نام روتر WiFi ارائه نکنید.

- رمز عبور پیش‌فرض روتر WiFi خود را تغییر دهید. با استفاده از ترکیبی از حروف الفبا و حروف خاص یک رمز عبور پیچیده ایجاد کنید.

- از رمزگذاری سطح بالا، یعنی WPA2 استفاده کنید.

یک شبکه جداگانه برای دستگاه‌های اینترنت اشیاء ایجاد کنید

بسیاری از مودم‌های WiFi مدرن دارای گزینه‌ای برای ایجاد شبکه‌های متعدد هستند. بنابراین می‌توانید یک شبکه ثانویه برای دستگاه‌های اینترنت اشیاء ایجاد کنید تا آن را از شبکه اصلی جدا کند. به‌این‌ترتیب هر شخص دیگری مانند اقوام، دوستان و دیگران مجبور نیستند به شبکه‌ای که ابزارهای هوشمند اینترنت اشیاء شما در آن متصل هستند وارد شوند. علاوه بر این اگر هرکدام از شبکه‌ها هک شوند، شبکه دیگر همچنان ایمن است و می‌تواند در بازیابی شبکه هک شده مفید باشد.

از رمزهای عبور قوی و منحصربه‌فرد استفاده کنید

به‌غیراز رمز عبور روتر WiFi خود، برای دسترسی به دستگاه‌های اینترنت اشیاء باید گذرواژه‌های قوی نیز تنظیم کنید. تقریباً هر دستگاه اینترنت اشیاء برای شروع، به اطلاعات ورود به سیستم نیاز دارد. اگر رمز ورود را منحصربه‌فرد و قوی کنید، برای متجاوزان و هکرها چالش‌برانگیز خواهد بود. بازهم برای ایجاد رمزهای عبور منحصربه‌فرد می‌توانید از ترکیبی از حروف الفبا و حروف خاص استفاده کنید.

دستگاه خود را به‌روز نگه دارید

به‌روزرسانی نرم‌افزار دستگاه‌های اینترنت اشیاء و اپلیکیشن آنها بسیار ضروری است. به‌غیراز به‌روزرسانی‌های نرم‌افزاری، همیشه به‌روزرسانی سیستم‌عامل را نیز بررسی کنید. روترهای WiFi نیز به‌روزرسانی سیستم‌عامل را دریافت می‌کنند، اما شما باید مرتباً به صورت دستی آن را بررسی کنید.

از «دیوار آتش» (Firewall) پیشرفته استفاده کنید

«دیوار آتش» (Firewall) دسترسی غیرمجاز به سیستم‌های شما را مسدود می‌کند. اگرچه بسیاری از دستگاه‌های اینترنت اشیاء دارای امنیت «دیوار آتش» داخلی هستند، اما آنها از ویژگی‌های امنیتی پیشرفته مانند سیستم پیشگیری از نفوذ (IPS)، فیلتر کردن محتوا، ره‌گیری SSL / SSH، حفاظت از بدافزار و موارد دیگر برخوردار نیستند.

برای امنیت کامل و گسترده، دستگاه‌های اینترنت اشیاء باید به دیوار آتش پیشرفته مجهز شوند.

احراز هویت چندعاملی را فعال کنید

استفاده از احراز هویت چندعاملی، نفوذ دستگاه‌های متفرقه به دستگاه شما و کنترل آن را دشوار می‌کند. با فعال کردن احراز هویت چندعاملی، هرگونه ورود به سیستم اینترنت اشیاء شما به بیش از یک تأیید احتیاج دارد. این بدان معنی است که پس از واردکردن اطلاعات ورود به سیستم، مرحله دیگری برای تأیید صحت کاربر وجود دارد. مرحله دیگر می‌تواند یک رمز یک‌بارمصرف، کد عبور ارسال‌شده به یک موبایل ثبت‌شده یا وسایل دیگری مانند اسکن اثرانگشت و تشخیص چهره باشد.

صحبت پایانی

مدرن‌سازی لازمه سبک زندگی امروز است، اما این امر نباید حفظ حریم خصوصی و امنیت را به خطر بیندازد. اگرچه «امنیت» به پیشرفت‌های بسیاری دست یافته است، اما مجرمان سایبری نیز در حال پیشرفت و یافتن راه‌های جدید برای نفوذ به سیستم‌ها هستند. بنابراین، بهتر است دستگاه‌های اینترنت اشیاء را برای هر نوع تهدید آماده کنیم.

انتهای پیام/4112/پ