اینترنت اشیا و امنیتی که خالقانش ضمانت نمیکنند!/ نگرانی FBI، وزارت امنیت داخلی آمریکا و پلیس فدرال
اینترنت اشیا ایده رویاپردازانه بشری را که در آرزوی کنترل از راه دور و بدون لمس محیط پیرامونش بود؛ محقق می کند. این اما تمام ماجرا نیست، زیرا این تنها شما نیستید که از طریق اینترنت به خودرو، یخچال، سیستم گرمایش و سرمایش منزل، کنترل سیستم برق و نور منزل و ... دسترسی دارید.
تاریخ انتشار: ۲۲ مهر ۱۳۹۴ - ۱۲:۵۲
کد خبر: ۱۶۳۸۹
گروه امنیت سایبری گرداب- اینترنت اشیا ایده رویاپردازانه بشری را که در آرزوی کنترل از راه دور و بدون لمس محیط پیرامونش بود؛ محقق می کند. انسان بدون تماس با خودرو یا حتی بدون خارج شدن از تخت خوابش اتوموبیلش را روشن می کند. دستگاه چمن زنی جلوی منزل را فعال می کند و به جارو برقی خودکار دستور تمیز کردن کف خانه را می دهد. در محل کارش از کاهش محتویات یخچال با خبر می شود زیرا یخچال خود خبر می دهد چه چیزی در حال تمام شدن است و باید خریداری شود، و بسیاری ابعاد دیگر یک زندگی تصور شده در رویا را محقق می سازد.
این اما تمام ماجرا نیست، بلکه این همه پیشرفت رویایی خطراتی باورنکردنی را برای جوامع به ارمغان می آورد. زیرا این تنها شما نیستید که از طریق اینترنت به خودرو، یخچال، سیستم گرمایش و سرمایش منزل، کنترل سیستم برق و نور منزل و ... دسترسی دارید.
همانگونه که در گذشته ایمیل های شما قابلیت هک داشت در آینده نیز این سیستم ها در خطر از دست دادن کنترل توسط کاربر اصلی و افتادن کنترلشان به دست افراد سودجو قرار دارند.
گرداب در گزارش نخست خود از اینترنت اشیا به بررسی خطرات ماهوی پدیده اینترنت اشیا پرداخت اما در این گزارش به نگرانی های بنیانگذاران اینترنت اشیا از توسعه این تکنولوژی می پردازد. طبیعتا اظهار نگرانی سازنده یک پدیده از خطرات آن بیش از هر استدلالی توجه انسان را به خطرات پیش رو جلب خواهد کرد.
از وزارت امنیت داخلی آمریکا تا پلیس فدرال
حجم نگرانی ها از امنیت اینترنت اشیا تا جایی است که وزارت امنیت داخلی آمریکا و پلیس فدرال این کشور در مورد چالش های امنیتی نسل جدید اینترنت موسوم به اینترنت اشیا هشدار داده اند، در این هشدار به برخی از موارد خطر احتمالی به صورت موردی اشاره شده است:
• جانیان سایبری با سوءاستفاده از حفره های امنیتی دوربین های ویدیویی نظارتی (دوربین های مدار بسته) می توانند تصاویر آنها را در اینترنت برای عموم نمایش دهند یا تصاویر قلابی و دروغین را به جای تصاویر واقعی ضبط شده این دوربین ها برای سایرین نمایش بدهند. تصور کنید دزد وارد منزل یا محل کار شما شده و همه چیز را برده اما دوربینهای مداربسته شما قبلا هک شده اند و بجای تصویر لحظه ورود دزد، همان تصاویر ساعات قبل را که منزل خالی بوده است نشان می دهد. یا تصور کنید حالتی را که هکر تصاویر دوربین مدار بسته منزل یا محل کار شما را سرقت کرده و در معرض دید عموم قرار می دهد!
• هکرها با نفوذ به شبکه های بی سیم می توانند کنترل در گاراژ منازل، ترموستات ها و سیستم روشنایی آنها را در دست بگیرند. همچنین با هک کردن این سیستم های خودکار می توان به طور مخفیانه عادات کاربری و ترافیک شبکه ای ساکنان منازل را بررسی کرد و درک کاملی از شخصیت و عادات و رفتارهای روزانه هر شخص به دست آورد. همچنین می توان از حفره های امنیتی این سیستم ها برای باز کردن مخفیانه در منازل، خاموش کردن سیستم های امنیتی، ضبط صدا و تصویر از منازل، سرقت اطلاعات حساس و .... بهره گرفت.
• لوازم مراقبت درمانی و بهداشت منازل در صورت ناایمن بودن، هم موجب سرقت اطلاعات حساس پزشکی افراد می شوند و هم کنترل مخفی افراد را ممکن می کنند.
دستگاههای نظارتی آمریکا فهرستی ابتدایی از اشیایی که ممکن است بیشترین خطر آفرینی را پس از اتصال به اینترنت اشته باشند اعلام کرده اند:
• وسایل خودکاری که از راه دور یا به طور خودکار می توانند نور محیط را تنظیم کنند.
• سیستم های امنیتی مانند زنگ های هشدار امنیتی یا دوربین های وای – فای شامل دوربین های نظارت ویدیویی مورد استفاده در محیط های بیمارستانی و پرستاری و ...
• ترموستات ها
• پوشیدنی های هوشمند مانند مچ بندهای کنترل تناسب اندام
• لوازم خانگی هوشمند مانند یخچال، ماشین لباس شویی، تلویزیون و ...
• لوازم اداری مانند چاپگر و ...
• ابزار کنترل هوشمند تلویزیون و پخش موسیقی با استفاده از تلفن همراه
• سیستم های کنترل مصرف سوخت و انرژی
این تنها فهرسست ابتدایی جذابیتهای اینترنت اشیا برای هکرهاست و طبیعی است که پس از فراگیر شدن این تکنولوژی اابعاد ناشناخته بسیاری کشف خواهد شد که با نفوذ هکرها جنبه های خطرناکی به خود خواهد گرفت.
رشد سرمایه گذاری در حوزه خطر!
علیرغم همه خطرات گوشزد شده حجم سرمایه گذاری در توسعه اینترنت اشیا هر ساله افزایش قابل توجهی نشان می دهد زیرا مردم علاقه مندی بالایی به این حوزه از خود نشان می دهند به طوری که انتظار میرود خرده فروشان و علاقمندان به دنیای تجارت الکترونیک تا سال 2020 بیش از 2.5 میلیارد دلار در حوزه سخت افزارهای سازگار با اینترنت اشیا سرمایه گذاری کنند.
بر اساس نوشته دیلی تایمز این رقم نسبت به سرمایه گذاری 670 میلیون دلاری سال جاری میلادی حدود چهار برابر افزایش نشان می دهد.
یافته های Juniper Research نشان می دهد در صورت تداوم رشد سرمایه گذاری در این زمینه تا سال 2020 بیش از 38.5 میلیارد وسیله مختلف به اینترنت اشیا متصل خواهند شد. بر اساس برخیی پیش بینی ها این رقم تا 50 میلیارد وسیله متصل به اینترنت در 2020 نیز تخمین زده شده است.
در همین راستا آمریکا اخیرا بهمنظور جلبتوجه کشورهای عرب منطقهی خلیجفارس -که معمولا بیشترین هزینه را در فناوری های نوین انجام می دهند- فروشگاه اینترنت اشیا در امارات افتتاح کرده است. این فروشگاه محصولاتی در قلمروهای اتوماسیون خانگی، پوشیدنیهای هوشمند، گجتهای هوشمند، ابزار بهداشت و درمان و اسباببازیهای هوشمند و حتی حیوانات خانگی که میتوان بر روی آنها اینترنت را تجهیز کرد، ارائه میدهد.
شهر های هوشمند و خطرات اینترنت اشیا
در حقیقت می توان گفت استفاده اصلی اینترنت اشیا ایجاد شهر های هوشمند است که در آن تمامی اشیا به شبکه و به اینترنت متصل میشوند و امکان ارتباط بین ابزارهای مختلفی را فراهم میکند، ابزارهایی مانند ماشینهای هوشمند، تلویزیون هوشمند، یخچالهای هوشمند، تجهیزات پوشیدنی هوشمند، مسیریابهای هوشمند و تمامی ابزارهای مجهز به رایانه و حتی ابزارهایی که به رایانه مجهز نیستند.
بهمنظور راحتی بیشتر و انجام سریعتر کارهای روزانه، همهروزه شهرهای بیشتری در دنیا به سمت هوشمند شدن و اتصال هرچه بیشتر به اینترنت پیش میروند. این در حالی است که توجه کافی به جنبه های امنیتی برای این شهر ها صورت نمی گیرد.
به عنوان مثال: شهرهای سانتاندر در اسپانیا، آگوس دسائو پدرو در برزیل، سانگدو در کره جنوبی، توکیو در ژاپن، هنگکنگ و ... نمونههای شناختهشدهای از شهرهای هوشمند هستند. نکته تأملبرانگیز این است که این شهرها به مسأله امنیت سایبری خود بسیار کمتوجه هستند.
در یک شهر هوشمند تجهیزات زیادی به شبکه و اینترنت متصل میشوند تجهیزاتی مانند:
• چراغهای خیابان: این چراغها توسط یک سرور مرکزی کنترل میشوند، با تغییرات آب و هوایی مختلف تطبیق پیدا میکنند، مشکلات را گزارش میکنند و ...
• سیستمهای کنترل ترافیک و حملونقل عمومی: چراغهای ترافیک را بر اساس شرایط ترافیکی تنظیم میکنند.
نرمافزارهای پارک خودرو: برای سرنشینان خودرو، جای پارک پیدا میکنند.
• مدیریت آبرسانی و انرژی: اطلاعاتی را با توجه به کیفیت هوا، نیاز به آب و ... فراهم میکنند.
فرض کنید که طی یک حمله سایبری به شهر، آب و برق قطع شود و تمامی دوربینها خاموش شوند، انفجار در مخازن گاز رخ دهد، تصادفات عظیم در اتوبانها رخ دهد، اطلاعات غلط به مراکز حساس تصمیمگیری انتقال داده شود و ... . در این صورت چه اتفاقی خواهد افتاد؟
سرنوشت و کنترل تمام ساکنان شهرهای هوشمند ممکن است در دست مجرمان سایبری یک کشور دیگر بیافتند.این نکته را نیز باید در نظر گرفت که پس از تخریب کامل یک شهر یافتن مجرم شاید دردی را دوا نکند.
اف بی آی بیش از همه نگران است
آمریکایی ها که خود نخستین مطرح کنندگان اینترنت اشیا هستند ظاهرا خود بیش از همه نگران خطرات آن شده اند و از این روست که پروژه های تحقیقاتی مفصلی همچون دای الکتریک را برای مبارزه با هک و نفوذ در اینترنت اشیا در دانشگاههای مطرح خود کلید زده اند. با توجه به خطراتی از این دست برای شرایط کنونی نیز «اف بی آی» به علاقمندان به استفاده از خدمات اینترنت اشیا نکات زیر را توصیه کرده است:
• اقلام و ابزار سازگار با اینترنت اشیا را در قالب یک شبکه حفاظت شده مجزا مورد استفاده قرار دهند.
• تنظیمات جهانی Plug And Play را که امکان اتصال خودکار هر وسیله به سایر وسایل در اینترنت را فراهم می آورد، از کار بیندازند.
• این مساله که ابزار اینترنت اشیای مورد استفاده بهترین وسیله ممکن برای تامین هدف مورد نظر هستند، به دقت بررسی شود.
• اقلام اینترنت اشیا از شرکت هایی با سوابق خوب امنیتی خریداری شوند.
• وصله های امنیتی و نرم افزاری بعد از عرضه دریافت و نصب شوند.
• تمامی کلمات عبور پیش فرض تغییر کنند و مدیریت آنها از شبکه خانگی و با استفاده از یک روتر ایمن وای – فای صورت بگیرد.
• از کلمات معروف و متداول و قابل حدس زدن به عنوان کلمه عبور استفاده نشود.
این اما تمام ماجرا نیست، بلکه این همه پیشرفت رویایی خطراتی باورنکردنی را برای جوامع به ارمغان می آورد. زیرا این تنها شما نیستید که از طریق اینترنت به خودرو، یخچال، سیستم گرمایش و سرمایش منزل، کنترل سیستم برق و نور منزل و ... دسترسی دارید.
همانگونه که در گذشته ایمیل های شما قابلیت هک داشت در آینده نیز این سیستم ها در خطر از دست دادن کنترل توسط کاربر اصلی و افتادن کنترلشان به دست افراد سودجو قرار دارند.
گرداب در گزارش نخست خود از اینترنت اشیا به بررسی خطرات ماهوی پدیده اینترنت اشیا پرداخت اما در این گزارش به نگرانی های بنیانگذاران اینترنت اشیا از توسعه این تکنولوژی می پردازد. طبیعتا اظهار نگرانی سازنده یک پدیده از خطرات آن بیش از هر استدلالی توجه انسان را به خطرات پیش رو جلب خواهد کرد.
از وزارت امنیت داخلی آمریکا تا پلیس فدرال
حجم نگرانی ها از امنیت اینترنت اشیا تا جایی است که وزارت امنیت داخلی آمریکا و پلیس فدرال این کشور در مورد چالش های امنیتی نسل جدید اینترنت موسوم به اینترنت اشیا هشدار داده اند، در این هشدار به برخی از موارد خطر احتمالی به صورت موردی اشاره شده است:
• جانیان سایبری با سوءاستفاده از حفره های امنیتی دوربین های ویدیویی نظارتی (دوربین های مدار بسته) می توانند تصاویر آنها را در اینترنت برای عموم نمایش دهند یا تصاویر قلابی و دروغین را به جای تصاویر واقعی ضبط شده این دوربین ها برای سایرین نمایش بدهند. تصور کنید دزد وارد منزل یا محل کار شما شده و همه چیز را برده اما دوربینهای مداربسته شما قبلا هک شده اند و بجای تصویر لحظه ورود دزد، همان تصاویر ساعات قبل را که منزل خالی بوده است نشان می دهد. یا تصور کنید حالتی را که هکر تصاویر دوربین مدار بسته منزل یا محل کار شما را سرقت کرده و در معرض دید عموم قرار می دهد!
• هکرها با نفوذ به شبکه های بی سیم می توانند کنترل در گاراژ منازل، ترموستات ها و سیستم روشنایی آنها را در دست بگیرند. همچنین با هک کردن این سیستم های خودکار می توان به طور مخفیانه عادات کاربری و ترافیک شبکه ای ساکنان منازل را بررسی کرد و درک کاملی از شخصیت و عادات و رفتارهای روزانه هر شخص به دست آورد. همچنین می توان از حفره های امنیتی این سیستم ها برای باز کردن مخفیانه در منازل، خاموش کردن سیستم های امنیتی، ضبط صدا و تصویر از منازل، سرقت اطلاعات حساس و .... بهره گرفت.
• لوازم مراقبت درمانی و بهداشت منازل در صورت ناایمن بودن، هم موجب سرقت اطلاعات حساس پزشکی افراد می شوند و هم کنترل مخفی افراد را ممکن می کنند.
دستگاههای نظارتی آمریکا فهرستی ابتدایی از اشیایی که ممکن است بیشترین خطر آفرینی را پس از اتصال به اینترنت اشته باشند اعلام کرده اند:
• وسایل خودکاری که از راه دور یا به طور خودکار می توانند نور محیط را تنظیم کنند.
• سیستم های امنیتی مانند زنگ های هشدار امنیتی یا دوربین های وای – فای شامل دوربین های نظارت ویدیویی مورد استفاده در محیط های بیمارستانی و پرستاری و ...
• ترموستات ها
• پوشیدنی های هوشمند مانند مچ بندهای کنترل تناسب اندام
• لوازم خانگی هوشمند مانند یخچال، ماشین لباس شویی، تلویزیون و ...
• لوازم اداری مانند چاپگر و ...
• ابزار کنترل هوشمند تلویزیون و پخش موسیقی با استفاده از تلفن همراه
• سیستم های کنترل مصرف سوخت و انرژی
این تنها فهرسست ابتدایی جذابیتهای اینترنت اشیا برای هکرهاست و طبیعی است که پس از فراگیر شدن این تکنولوژی اابعاد ناشناخته بسیاری کشف خواهد شد که با نفوذ هکرها جنبه های خطرناکی به خود خواهد گرفت.
رشد سرمایه گذاری در حوزه خطر!
علیرغم همه خطرات گوشزد شده حجم سرمایه گذاری در توسعه اینترنت اشیا هر ساله افزایش قابل توجهی نشان می دهد زیرا مردم علاقه مندی بالایی به این حوزه از خود نشان می دهند به طوری که انتظار میرود خرده فروشان و علاقمندان به دنیای تجارت الکترونیک تا سال 2020 بیش از 2.5 میلیارد دلار در حوزه سخت افزارهای سازگار با اینترنت اشیا سرمایه گذاری کنند.
بر اساس نوشته دیلی تایمز این رقم نسبت به سرمایه گذاری 670 میلیون دلاری سال جاری میلادی حدود چهار برابر افزایش نشان می دهد.
یافته های Juniper Research نشان می دهد در صورت تداوم رشد سرمایه گذاری در این زمینه تا سال 2020 بیش از 38.5 میلیارد وسیله مختلف به اینترنت اشیا متصل خواهند شد. بر اساس برخیی پیش بینی ها این رقم تا 50 میلیارد وسیله متصل به اینترنت در 2020 نیز تخمین زده شده است.
در همین راستا آمریکا اخیرا بهمنظور جلبتوجه کشورهای عرب منطقهی خلیجفارس -که معمولا بیشترین هزینه را در فناوری های نوین انجام می دهند- فروشگاه اینترنت اشیا در امارات افتتاح کرده است. این فروشگاه محصولاتی در قلمروهای اتوماسیون خانگی، پوشیدنیهای هوشمند، گجتهای هوشمند، ابزار بهداشت و درمان و اسباببازیهای هوشمند و حتی حیوانات خانگی که میتوان بر روی آنها اینترنت را تجهیز کرد، ارائه میدهد.
شهر های هوشمند و خطرات اینترنت اشیا
در حقیقت می توان گفت استفاده اصلی اینترنت اشیا ایجاد شهر های هوشمند است که در آن تمامی اشیا به شبکه و به اینترنت متصل میشوند و امکان ارتباط بین ابزارهای مختلفی را فراهم میکند، ابزارهایی مانند ماشینهای هوشمند، تلویزیون هوشمند، یخچالهای هوشمند، تجهیزات پوشیدنی هوشمند، مسیریابهای هوشمند و تمامی ابزارهای مجهز به رایانه و حتی ابزارهایی که به رایانه مجهز نیستند.
بهمنظور راحتی بیشتر و انجام سریعتر کارهای روزانه، همهروزه شهرهای بیشتری در دنیا به سمت هوشمند شدن و اتصال هرچه بیشتر به اینترنت پیش میروند. این در حالی است که توجه کافی به جنبه های امنیتی برای این شهر ها صورت نمی گیرد.
به عنوان مثال: شهرهای سانتاندر در اسپانیا، آگوس دسائو پدرو در برزیل، سانگدو در کره جنوبی، توکیو در ژاپن، هنگکنگ و ... نمونههای شناختهشدهای از شهرهای هوشمند هستند. نکته تأملبرانگیز این است که این شهرها به مسأله امنیت سایبری خود بسیار کمتوجه هستند.
در یک شهر هوشمند تجهیزات زیادی به شبکه و اینترنت متصل میشوند تجهیزاتی مانند:
• چراغهای خیابان: این چراغها توسط یک سرور مرکزی کنترل میشوند، با تغییرات آب و هوایی مختلف تطبیق پیدا میکنند، مشکلات را گزارش میکنند و ...
• سیستمهای کنترل ترافیک و حملونقل عمومی: چراغهای ترافیک را بر اساس شرایط ترافیکی تنظیم میکنند.
نرمافزارهای پارک خودرو: برای سرنشینان خودرو، جای پارک پیدا میکنند.
• مدیریت آبرسانی و انرژی: اطلاعاتی را با توجه به کیفیت هوا، نیاز به آب و ... فراهم میکنند.
فرض کنید که طی یک حمله سایبری به شهر، آب و برق قطع شود و تمامی دوربینها خاموش شوند، انفجار در مخازن گاز رخ دهد، تصادفات عظیم در اتوبانها رخ دهد، اطلاعات غلط به مراکز حساس تصمیمگیری انتقال داده شود و ... . در این صورت چه اتفاقی خواهد افتاد؟
سرنوشت و کنترل تمام ساکنان شهرهای هوشمند ممکن است در دست مجرمان سایبری یک کشور دیگر بیافتند.این نکته را نیز باید در نظر گرفت که پس از تخریب کامل یک شهر یافتن مجرم شاید دردی را دوا نکند.
اف بی آی بیش از همه نگران است
آمریکایی ها که خود نخستین مطرح کنندگان اینترنت اشیا هستند ظاهرا خود بیش از همه نگران خطرات آن شده اند و از این روست که پروژه های تحقیقاتی مفصلی همچون دای الکتریک را برای مبارزه با هک و نفوذ در اینترنت اشیا در دانشگاههای مطرح خود کلید زده اند. با توجه به خطراتی از این دست برای شرایط کنونی نیز «اف بی آی» به علاقمندان به استفاده از خدمات اینترنت اشیا نکات زیر را توصیه کرده است:
• اقلام و ابزار سازگار با اینترنت اشیا را در قالب یک شبکه حفاظت شده مجزا مورد استفاده قرار دهند.
• تنظیمات جهانی Plug And Play را که امکان اتصال خودکار هر وسیله به سایر وسایل در اینترنت را فراهم می آورد، از کار بیندازند.
• این مساله که ابزار اینترنت اشیای مورد استفاده بهترین وسیله ممکن برای تامین هدف مورد نظر هستند، به دقت بررسی شود.
• اقلام اینترنت اشیا از شرکت هایی با سوابق خوب امنیتی خریداری شوند.
• وصله های امنیتی و نرم افزاری بعد از عرضه دریافت و نصب شوند.
• تمامی کلمات عبور پیش فرض تغییر کنند و مدیریت آنها از شبکه خانگی و با استفاده از یک روتر ایمن وای – فای صورت بگیرد.
• از کلمات معروف و متداول و قابل حدس زدن به عنوان کلمه عبور استفاده نشود.
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد