اين روزها تكنولوژي "اشيا هوشمند" در حال گسترش است، كم كم همه اشيا با اتصال به اينترنت در حال يكپارچه شدن وهوشمند شدن هستند. وسايلي كه در كنار رفاهي كه با خود مي آورند خطر نقص حريم خصوصي را هم به همراه دارند.
اينترنت اشيا Internet of Things كه به طور مخفف IoT خوانده مي شود سناريويي است كه در آن هر شي، حيوان يا انسان با تهيه يك شناسه يكتا بتواند بهطور خودكار روي شبكه تبادل داده داشته باشد بدون اينكه انسان با انسان يا انسان با كامپيوتر ارتباط داشته باشند.» در مدلهاي عمليتر ازIoT ميتوان تصور كرد هر شئ، انسان يا حيوان از فناوريهاي ارتباطي بيسيم و ميكروچيپهايMEMS بهره ميبرد. مثلاً انساني كه درون قلب او يك چيپ مانيتور ضربان قلب كاشته شده است يا بيوچيپي كه به يك حيوان بسته شود يا حسگرهایی كه روي دستگاههاي الكتريكي سوار شوند.
درIoT نبايد انسان يا كامپيوتر با يكديگر به صورت ارادي ارتباط داشته باشند بلكه دستگاهها بدون نظارت انسان يا كامپيوتر تبادل داده دارند.
نمونه اينترنت اشيا اين روزها در تلويزيون هاي هوشمند و يا يخچال هاي اندرويدي قابل مشاهده است و بهنظر میرسد تا دو سال ديگر رنگ و بوي واقعيتری به خود ميگيرد. شركتهايي مانند آيبيام، سيسكو و مايكروسافت راهكارها و محصولاتشان را هم در این زمینه ارائه كردهاند.
چالش هاي امنيتي 50 ميليارد دستگاه مرتبط با اينترنت
تا اينجاي كار همهچيز خوب است و مشكلي نيست اما هنوز چیزی نشده، چالشهايIoT بروز كردند و اسباب نگراني كارشناسان و بزرگان صنعت را فراهم كردند. سيسكو در گزارش خود دربارهIoT ميگويد تا سال 2020 بيش از 50 ميليارد دستگاه با آدرسIP يكتا در اينترنت خواهيم داشت. مديريت اين 50 ميليارد دستگاه چگونه بايد باشد و چه ترافيك و حجم اطلاعاتي را شاهد خواهيم بود؟ سيسكو در اين گزارش تأكيد ميكند كه اكنون بيش از 99 درصد اشيای اطرافمان هنوز به اينترنت متصل نشدهاند. يعني تا ده سال آينده با رقمي بسيار بزرگتر از اين 50 ميليارد دستگاه روبهرو هستيم.
از سوي ديگر كارشناساني مانند روگر گرايمز در يادداشت خود براي سايت اينفوورد نگرانيهاي خودش را از امنيت دنيايIoT ابراز ميكند و ميگويد: «در نهایتIoT چيزي شبيه پرواز با ماشين است. IPv6 براي همين كار به دنيا آمده است تا بتواند زمينه اتصال 3.4 ضرب در 10 به توان 34 دستگاه را با آدرسIP يكتا به كامپيوترها فراهم کند.» اما ادامه ميدهد؛«IoT يك آسيبپذيري بزرگ براي دنياي سايبر خواهد بود.»
نگراني گرايمز پر بيراه نيست زیرا در ماه مارس گذشته گزارشهايي از هك شدن دوربينهاي نظارتي، روترها، دستگاههاي ضبطكننده فيلم و تصوير، ركوردرها و دستگاههاي ديگر مبتنيبرIP در اينترنت گزارش شد و اينكه خود اين دستگاهها به مهاجماني براي سرقت اطلاعات تبديل شدهاند. يعني يك روتر در شبكه به يك زامبي براي سرقت اطلاعات يا پيريزي يك حملهDDoS مبدل ميشود. همچنين چندی قبل گزارش امنيتي منتشر شد که از نخستین تروجاني كه به گوشيهاي موبايل متصل به سيستمهاي ناوبري اتومبيلها نفوذ كرده و ميتواند در سيستم راهبري خودرو اخلال ايجاد كند، خبر داد.
هکرها قادر به هک کردن تلویزیون هوشمند هستند تا به کمک دوربین آن به تماشای شما بنشینند
در تازه ترین تحقیقات موسسه iSEC، ثابت شده که توسط فرآیندی نه چندان پیچیده، میتوان به راحتی از طریق وبکم تلویزیونهای هوشمند سامسونگ، به جاسوسی کاربران پرداخته یا به واسطه هک نرم افزارهای نصب شده بر روی آن، اطلاعات کاربران را به سرقت برد. درست مانند شیشهای که از یک طرف شفاف ولی از طرف دیگر آینه باشد.
در آينده نچندان دور؛ كفش ها هم جاسوس مي شوند
در سطح سازمانی هم چالشهاي زيادي مطرح است. يك درب الكترونيكي متصل به شبكهIP يك سازمان ميتواند بزرگترين تهديد يا دروازه ورود هكرها و خرابكاران به كل زيرساخت و شبكه اطلاعاتي باشد. در يك وبلاگ امنيتي به شوخي نوشته شده بود: «شركتهاي امنيتي در آيندهاي نزديك بايد سيستمهايي طراحي كنند كه از ورود هر حيوان يا موجود زندهاي مانند سوسك يا پشه به درون سازمان جلوگيري كند زیرا امكان اتصال اين موجود زنده به اينترنت و شنود اطلاعات يا تصويربرداري غيرمجاز وجود دارد.» بعد هم ادامه داده بود كه در آينده مديران امنيت شبكه سازمانها حتي به كفش كاركنان خود هم مشكوك باشند؛ از كجا معلوم كه يكBackdoor روي آن نصب نشده باشد يا يك حفره امنيتي نداشته باشد؟