دردسرهاي يخچال، تلويزيون و كفش هاي متصل به اينترنت

اينترنت اشيا Internet of Things كه به طور مخفف IoT  خوانده مي شود سناريويي است كه در آن هر شي، حيوان يا انسان با تهيه يك شناسه يكتا بتواند به‌طور خودكار روي شبكه تبادل داده داشته باشد بدون اين‌كه انسان با انسان يا انسان با كامپيوتر ارتباط داشته باشند.» در مدل‌هاي عملي‌تر ازIoT مي‌توان تصور كرد هر شئ، انسان يا حيوان از فناوري‌هاي ارتباطي بي‌سيم و ميكروچيپ‌هايMEMS بهره مي‌برد. مثلاً انساني كه درون قلب او يك چيپ مانيتور ضربان قلب كاشته شده است يا بيوچيپي كه به يك حيوان بسته شود يا حسگرهایی كه روي دستگاه‌هاي الكتريكي سوار شوند.

 

 درIoT نبايد انسان يا كامپيوتر با يكديگر به صورت ارادي ارتباط داشته باشند بلكه دستگاه‌ها بدون نظارت انسان يا كامپيوتر تبادل داده دارند.

نمونه اينترنت اشيا اين روزها در تلويزيون هاي هوشمند و يا يخچال هاي اندرويدي قابل مشاهده است و به‌نظر می‌رسد تا دو سال ديگر رنگ و بوي واقعي‌تری به خود مي‌گيرد. شركت‌هايي مانند آي‌بي‌ام، سيسكو و مايكروسافت راهكارها و محصولات‌شان را هم در این زمینه ارائه كرده‌اند.

 

چالش هاي امنيتي 50 ميليارد دستگاه مرتبط با اينترنت

تا اينجاي كار همه‌چيز خوب است و مشكلي نيست اما هنوز چیزی نشده، چالش‌هايIoT بروز كردند و اسباب نگراني كارشناسان و بزرگان صنعت را فراهم كردند. سيسكو در گزارش خود دربارهIoT مي‌گويد تا سال 2020 بيش از 50 ميليارد دستگاه با آدرسIP يكتا در اينترنت خواهيم داشت. مديريت اين 50 ميليارد دستگاه چگونه بايد باشد و چه ترافيك و حجم اطلاعاتي را شاهد خواهيم بود؟ سيسكو در اين گزارش تأكيد مي‌كند كه اكنون بيش از 99 درصد اشيای اطراف‌مان هنوز به اينترنت متصل نشده‌اند. يعني تا ده سال آينده با رقمي بسيار بزرگ‌تر از اين 50 ميليارد دستگاه روبه‌رو هستيم.

از سوي ديگر كارشناساني مانند روگر گرايمز در يادداشت خود براي سايت اينفوورد نگراني‌هاي خودش را از امنيت دنيايIoT ابراز مي‌كند و مي‌گويد: «در نهایتIoT چيزي شبيه پرواز با ماشين است. IPv6 براي همين كار به دنيا آمده است تا بتواند زمينه اتصال 3.4 ضرب در 10 به توان 34 دستگاه را با آدرسIP يكتا به كامپيوترها فراهم کند.» اما ادامه مي‌دهد؛«IoT يك آسيب‌پذيري بزرگ براي دنياي سايبر خواهد بود.»

 

نگراني گرايمز پر بي‌راه نيست زیرا در ماه مارس گذشته گزارش‌هايي از هك شدن دوربين‌هاي نظارتي، روترها، دستگاه‌هاي ضبط‌كننده فيلم‌ و تصوير، ركوردرها و دستگاه‌هاي ديگر مبتني‌برIP در اينترنت گزارش شد و اين‌كه خود اين دستگاه‌ها به مهاجماني براي سرقت اطلاعات تبديل شده‌اند. يعني يك روتر در شبكه به يك زامبي براي سرقت اطلاعات يا پي‌ريزي يك حملهDDoS مبدل مي‌شود. همچنين چندی قبل گزارش امنيتي منتشر شد که از نخستین تروجاني كه به گوشي‌هاي موبايل متصل به سيستم‌هاي ناوبري اتومبيل‌ها نفوذ كرده و مي‌تواند در سيستم راهبري خودرو اخلال ايجاد كند، خبر داد.

هکرها قادر به هک کردن تلویزیون هوشمند هستند تا به کمک دوربین آن به تماشای شما بنشینند

در تازه ترین تحقیقات موسسه iSEC، ثابت شده که توسط فرآیندی نه چندان پیچیده، می‌توان به راحتی از طریق وبکم تلویزیون‌های هوشمند سامسونگ، به جاسوسی کاربران پرداخته یا به واسطه هک نرم افزارهای نصب شده بر روی آن، اطلاعات کاربران را به سرقت برد. درست مانند شیشه‌ای که از یک طرف شفاف ولی از طرف دیگر آینه باشد. 

 

 

در آينده نچندان دور؛ كفش ها هم جاسوس مي شوند

 

در سطح سازمانی هم چالش‌هاي زيادي مطرح است. يك درب الكترونيكي متصل به شبكهIP يك سازمان مي‌تواند بزرگ‌ترين تهديد يا دروازه ورود هكرها و خرابكاران به كل زيرساخت و شبكه اطلاعاتي باشد. در يك وبلاگ امنيتي به شوخي نوشته شده بود: «شركت‌هاي امنيتي در آينده‌اي نزديك بايد سيستم‌هايي طراحي كنند كه از ورود هر حيوان يا موجود زنده‌اي مانند سوسك يا پشه به درون سازمان جلوگيري كند زیرا امكان اتصال اين موجود زنده به اينترنت و شنود اطلاعات يا تصويربرداري غيرمجاز وجود دارد.» بعد هم ادامه داده بود كه در آينده مديران امنيت شبكه سازمان‌ها حتي به كفش كاركنان خود هم مشكوك باشند؛ از كجا معلوم كه يكBackdoor روي آن نصب نشده باشد يا يك حفره امنيتي نداشته باشد؟