معضل نگرانی از اینترنت اشیا

 Internet of Things  که به IoT مشهور است به شبکه بزرگی از دستگاه‌های مجهز به سنسور گفته می‌شود که از محیط اطراف خود با اتصال به شبکه وای‌فای داده‌ها را جمع‌آوری می‌کنند. این موضوع در نگاه نخست جذاب و جالب‌توجه است ولی مانند هر نوآوری که در پشت ظاهر جذابش اشکال و ایرادهایی هم دارد، اینترنت اشیا هم مصون از تهدیدها و مشکلات نیست. مهم‌ترین دغدغه‌ای که IoT این روزها برای کاربران ایجاد کرده حفظ حریم خصوصی و ایجاد امنیت است. اگر بخواهیم خیلی ساده به موضوع نگاه کنیم، می‌توان گفت فقط داده‌هایی در معرض خطر قرار می‌گیرند که شما در فضای اینترنت می‌گذارید. پس با این توصیف، کافی است شما اطلاعاتی در اینترنت قرار ندهید تا هیچ مشکلی از لحاظ آسیب حریم شخصی ایجاد نشود.

اما موضوع به این راحتی‌ها هم نیست، در IoT اطلاعات به‌طور کامل به خودی خود جمع‌آوری می‌شوند. تکنولوژی هوشمند همانطور که می‌دانیم، مدام در حال تجزیه و تحلیل داده‌هاست، بنابراین شما هرگز نمی‌توانید بفهمید که چه چیزی را در اینترنت قرار می‌دهید. برای برخی، اینترنت اشیا یک بازار با نام تجاری جدید است. این تکنولوژی با سرعت قابل‌توجهی در حال پیشروی است و کارشناسان پیش‌بینی کرده‌اند تعداد دستگاه‌های هوشمند خانگی از ۸۳ میلیون واحد در ۲۰۱۵ به ۱۹۳ میلیون دستگاه در ۲۰۲۰ خواهد رسید. همچنین بنا بر گزارش محققان تعداد دستگاه‌های مجهز به اینترنت اشیا از ۹ میلیارد دستگاه در سال ۲۰۱۷ به ۵۵ میلیارد دستگاه در ۲۰۲۵ خواهد رسید. پیش‌بینی‌ها همچنین حاکی از آن است که تا این تاریخ سرمایه‌گذاری در حوزه اینترنت اشیا به ۱۵ هزار میلیارد دلار می‌رسد. این گزارش‌ در ادامه می‌گوید که تا سال ۲۰۲۷، محصولات امنیتی IoT مجموعا به ۲۶ میلیارد دلار می‌رسد. این آمار شامل تمام دستگاه‌های هوشمند خانگی، گجت‌های امنیت خانه و سیستم‌های امنیتی و همچنین تجهیزات هوشمند انرژی خانگی مانند ترموستات و سیستم‌های روشنایی هوشمند است.

حریم خصوصی در IoT

با وجود همه اخبار جذابی که در حوزه اینترنت اشیا و رشد و پیشروی آن می‌شنویم، از این موضوع هم نباید غافل شویم که اینترنت اشیا برای هکرها هم یک بازار جدید ایجاد کرده که مدام در حال رشد است. برای توضیح بیشتر اینکه چگونه IoT شما را در معرض خطر قرار می‌دهد، بیایید درباره خانه‌های هوشمند صحبت کنیم. دمای هوا، روشنایی خانه، هشدارها، درها و حتی گوشی‌های شما به Wi-Fi متصل می‌شوند. به این ترتیب اگر یک هکر به Wi-Fi شما دسترسی پیدا کند، می‌تواند به همه‌چیز دسترسی پیدا کند. یک سارق ممکن است در گاراژ شما را باز کند و بدون اینکه هیچ زنگ هشداری به صدا دربیاید، وارد خانه شما شود. این بدان معنی است که خانه شما، حتی با وجود هزینه بسیاری که برای امنیت آن کرده‌اید، می‌تواند به دست سارقان خالی شود بدون آنکه شما خبر داشته باشید که چه اتفاقی افتاده است. در واقع تجمیع و ترکیب انواع داده می‌تواند حریم خصوصی را به مراتب بیشتر تحت‌تاثیر قراردهد. برای مثال ممکن است مسواک متصل به اینترنت یک کاربر، اطلاعات مرتبط با رفتار او را جمع‌آوری کند.

این موضوع در ظاهر بی‌خطر است و مشکلی ایجاد نمی‌کند، اما وقتی همین داده‌ها با داده‌های گزارش‌شده از سوی یخچال کاربر ترکیب شود و عادت‌های غذایی فرد هم به آن افزوده شود، تصویری به مراتب جزئی‌تر و محرمانه‌تر از سلامت عمومی فرد به‌دست خواهد آمد. در واقع هرچه تعداد تجهیزات متصل به اینترنت در کاربردهای مبتنی بر اینترنت اشیا بیشتر باشد، احتمال آسیپ‌پذیری‌های امنیتی نیز به همان میزان بیشتر می‌شود. در این سیستم، نشت اطلاعاتی در یک دستگاه می‌تواند کل سیستم را در معرض تهدید و افشاشدن قرار بدهد. البته شرکت‌ها و سازمان‌های امنیتی سایبری در حال کارکردن روی امنیت دستگاه‌های IoT هستند، با این حال تحقیقات اخیر نشان داده که تقریبا ۷۰ درصد از تمام دستگاه‌های IoT دارای آسیب‌پذیری بالقوه هستند، به همین دلیل است که ما نگران هستیم.

ترس از اینترنت اشیا

طبق گزارش‌‌های منتشرشده ۳۹ درصد از مردم ادعا می‌کنند که تنها دلیل اینکه سیستم‌های IoT را نمی‌پذیرند، این است که آنها از تهدیدات سایبری ترس دارند. با استفاده از IoT، انتظار می‌رود هکرها از تهدید‌های مجازی عبور کنند و به تهدیدهای فیزیکی خطرناک‌تر تبدیل شوند. همان‌طور که می‌دانیم بیشتر دستگاه‌ها می‌توانند از طریق دوربین‌هایی که در ترموستات، تلویزیون و دوربین‌های امنیتی نصب شده‌اند، در افراد خانه خودشان جاسوسی کنند. از طرفی راه فراری هم وجود ندارد. امروزه فعالیت‌های روزانه ما به تجهیزات یا سیستم‌هایی که از قابلیت اتصال به اینترنت برخوردارند وابسته شده است. همچنین بسیاری از تولیدکنندگان محصولات خود را با توانایی اتصال به اینترنت عرضه می‌کنند. این سطح از وابستگی به تجهیزات IoT و سرویس‌های اینترنتی، خواه‌ناخواه مسیرهای نفوذ و دسترسی به تجهیزات توسط هکرها را افزایش خواهد داد. البته از آنجا که موضوع امنیت در سال‌های ظهور اینترنت اشیا چندان مطرح نبود و کسی به‌عنوان معضل به آن نگاه نمی‌کرد، در دستگاه‌های قدیمی در این حوزه بیشتر از دستگاه‌های مدرن ضعف دارند. در واقع دستگاه‌های مدرن بیشتر به امکانات امنیتی مجهز هستند و نگرانی کمتری ایجاد می‌کنند. هرچند این نگرانی هنوز در مدرن‌ترین دستگاه‌ها هم به طرز انکارناپذیری وجود دارد.

راه‌حل چیست؟

این موضوع کاملا روشن است که هکرها می‌دانند چگونه به دستگاه‌های IoT دسترسی پیدا کنند. بی‌شک، تاکنون پیشرفت‌های بسیاری برای ایمن‌سازی شبکه‌های متصل‌شده انجام شده است، اما ما تنها کسانی نیستیم که در مسیر امنیت پیش می‌رویم و این را توسعه می‌دهیم. هکرها هم پابه‌پای ایمن‌سازان در حال فعالیت هستند و می‌دانند اطلاعات کجا جاری است و مدام در حال کار روی این موضوع هستند که راهی برای رسوخ به این شبکه پیدا کنند. مشکلی که شرکت‌های امنیتی با آن روبه‌رو هستند این است که اغلب دستگاه‌هایی که به اینترنت اشیا متصل هستند به اندازه تلفن‌های همراه و رایانه‌ها قدرت پردازش ندارند. شما نمی‌توانید انتظار داشته باشید که یک آنتی‌ویروس روی ترموستات نصب شود، بنابراین قابلیت‌های عملکرد این نوع دستگاه‌ها برای اضافه‌کردن نرم‌افزار امنیتی فنی بسیار کم است.

در حال‌حاضر بهترین راه محافظت از خانه‌های هوشمند شما، استفاده از فناوری‌ها و توصیه‌های شرکت‌های امنیتی و همچنین محصولات امنیتی شبکه است. به این ترتیب استفاده از آموزش‌های امنیتی برای خانواده‌ها و همچنین نصب روترهای امن برای محافظت از همه ترافیک ورودی با کمک توصیه شرکت‌های امنیتی می‌تواند شما را از حملات هکرها مصون نگاه دارد. در سپتامبر ۲۰۱۵، شرکتی موسوم به بنیاد امنیت اینترنت (IoTSF) راه‌اندازی شد که ماموریت اصلی‌اش افزایش امنیت IoT است. هیات‌مدیره این شرکت شامل افرادی از Vodafone، Imagination Technologies، BT و Pen Partners Test است. اینها اخبار امیدوارکننده‌ای است که ما به عنوان کاربر اینترنت اشیا می‌شنویم. از طرفی شرکت‌های بزرگ تکنولوژی نیز به‌طور مستقل برای توسعه روش امنیتی IoT در حال فعالیت هستند. در واقع به همین میزان که دستگاه‌های IoT به‌عنوان یک صنعت در حال رشد هستند، تامین امنیت آنها نیز یک موضوع و دغدغه کاملا مستقل محسوب می‌شود که بسیاری از کارشناسان و محققان را به خود مشغول کرده است.

امنیت IoT در آینده

با در نظر گرفتن هزینه‌های مادی و معنوی بسیاری که محققان برای یافتن راه‌حلی برای این مشکل صرف کرده‌اند می‌توان گفت که امنیت دستگاه‌های IoT هنوز آن‌طور که باید تامین نشده است. البته انتظار می‌رود تا سال ۲۰۲۵ امنیت در این حوزه تا حدودی قابل قبول باشد، اما این بدان معنی نیست که دستگاه‌ها کاملا غیر‌قابل نفوذ خواهند بود. هکرها پنتاگون را هم هک کرده‌اند. مطمئنا، این افراد همچنان قادر خواهند بود به این دستگاه‌ها دسترسی پیدا کنند. اما امیدواریم آنها به همان اندازه که حالا هستند، در آینده نباشند. تا به امروز سوءاستفاده‌های زیادی در حوزه IoT گزارش داده‌ شده است؛ اطلاعات دستگاه‌های زیادی از ترموستات‌ها گرفته تا حتی دوربین‌های امنیتی درز کرده‌اند. البته یکی از موضوعات قابل‌توجه در این‌باره این است که دستگاه‌های اینترنت اشیا موجود در بازار اغلب یک رمز عبور پیش‌فرض دارند که در بسیاری از موارد توسط کاربر تغییر داده نمی‌شود. به‌طور کلی در حال‌حاضر تنها توصیه‌ ما این است که پیش از شروع استفاده از دستگاه‌های IoT مشاوره بگیرید. یخچال هوشمند شما که به وای‌فای متصل است در ظاهر کاملا بی‌خطر است ولی فراموش نکنید که مدام و بدون هیچ‌گونه محدودیتی به تمام اعضای خانواده نگاه می‌کند.