امنیت اینترنت اشیاء(IoT)؛ خطرات و راهکارها
برنامه های اینترنت اشیاء (IoT) دارای طیف گسترده ای از مزیت ها می باشند و توانایی بالقوه آنها در هر زمینه ای ، از بخش پزشکی گرفته تا بازی های ویدیویی، بسیارهیجان انگیز است.
اینترنت اشیاء (IoT) طی مدت زمانی کوتاه جهان را متحول ساخته است. زمانی که بیشتر افراد برای بررسی دستگاه های مجهز به اینترنت بر کامپیوترها و تلفن های هوشمند خود متمرکز می شوند، بسیاری از ملزومات خانگی و کسب و کارها، از جمله تلویزیون ها، یخچال ها و دستگاه های تهویه مطبوع (AC)، تحت پوشش اینترنت اشیاء (IoT) قرار گرفته اند.
روزانه دستگاه های بیشتر و جدیدتری به اینترنت متصل می شوند. طبق تحقیقات صورت گرفته هم اکنون بالغ بر ۳۰ میلیارد دستگاه از این نمونه دستگاه ها به صورت آنلاین وجود دارند. بدیهی است که برنامه های اینترنت اشیاء (IoT) دارای طیف گسترده ای از مزیت ها می باشند و توانایی بالقوه آنها در هر زمینه ای ، از بخش پزشکی گرفته تا بازی های ویدئویی، بسیارهیجان انگیز است.
در عین حال که درک مزیت های حاصل از تکنولوژی در حال پیشرفت آسان می باشد؛ از طرفی درک این مطلب که توسعه ی برنامه های اینترنت اشیاء به معنای ارائه ی مجموعه ای جدید از چالش ها است نیز از اهمیت بالایی برخوردار می باشد. در صورت عدم توجه به چنین مواردی، برنامه های موجود مؤثر عمل نخواهند کرد و حتی می توانند پیامدهای جدی تری را برای کاربران به همراه داشته باشند.
یکی از بزرگترین چالش ها امنیت برنامه می باشد.
خطرات امنیت
برخورداری یک دستگاه از اینترنت اشیاء بدان معناست که آن دستگاه دارای سنسورهایی جهت دریافت و ارسال داده ها است.این سنسورها در واقع نقشی فعال کننده دارند؛ چرا که از لحاظ فیزیکی به کنترل دستگاه می پردازند. وقتی صحبت از میان افزار اینترنت اشیاء (IoT) می شود؛ جاسازی سیستم عاملی کوچک مدنظر می باشد که قادر به مدیریت ارتباطات (اعم از PAN، Cellular، LPWAN) و برنامه های لبه اینترنت اشیاء که بر روی دستگاه اجراء می شوند، باشد. در نتیجه داده ها بطور مستقیم توسط شبکه ای اختصاصی یا عمومی دریافت و ارسال می شوند و یا دریافت و ارسال آنها توسط یک رُتر(router) صورت می پذیرد.
متأسفانه کلیه اجزایی که دربالا بدان ها اشاره شد در برابر حملات مخرب بسیار آسیب پذیر می باشند. هنگامی که آنها بشکلی مؤثر سطح حمله را فراهم می کنند، یکی از اجزاء توسط یک هکرکه معرف آن به یک بدافزار است، انتخاب می شود و این رویداد در ادامه کل سیستم را به خطر می اندازد.
در ادامه به ذکر حملاتی می پردازیم که یک هکر می تواند به سیستم اینترنت اشیاء (IoT) وارد سازد.
- توزیع خودداری از خدمات (DOS): خودداری از خدمات (DOS) هنگامی روی می دهد که برنامه اینترنت اشیاء (IoT) نتواند به کنترل سطح ترافیکی که به روش خود ارسال شده است، بپردازد. این مشکل منجر به پایین آمدن میزبانی هدف می شود؛ نتیجه نیز عدم عملکرد یا پاسخگویی می باشد. زمانی که یک دستگاه آنلاین می باشد، وارد ساختن حملات از سوی چندین منبع مختلف بسیار آسان تر می باشد و این بدان معناست که یک هکر به آسانی می تواند سیستمی را از کار بیاندازد.
- تصاحب سیستم: محافظت ضعیف از رمزگذاری و رمز عبور در اینترنت اشیاء (IoT)، منجر به برخورداری از مجوز و احراز هویت در ضعیف ترین سطح ها می شود و متعاقب آن، زمینه ی مساعدی را برای حملات هکرها فراهم می سازد. آنها می توانند به سیستم دسترسی داشته باشند؛ آن را کنترل کنند و در نهایت، سیستم را از آنِ خود سازند.
- حمله اسپم (Spam Attack): در صورت عدم امنیت، حملات بدافزار با بکارگیری آدرس های پروتکل اینترنت (IP Addresses) بسوی برنامه اینترنت اشیاء ارسال می شوند.
- حمله تزریقی: نه تنها برنامه های اینترنت اشیاء (IoT) در معرض حملات تزریقی قراردارند؛ بلکه این نوع از حملات شامل حال همه ی برنامه های تحت وب نیز می شود. این فرایند شامل اضافه کردن درخواستی اضافی است که از قبل در برنامه وجود داشته است؛ در نتیجه باعث به خطر انداختن سیستم می شود.
بدیهی است که کلیه حملات اشاره شده بسیار خطرناک می باشند؛ از سویی با اقدامات پیشگیرانه صحیح می توان از وقوع آنها جلوگیری کرد. هدف در این قسمت، ارائه راهکارهای امنیتی می باشد.
***جهت مشاهده ادامه مقاله کلیک کنید***
جویا افزار ماندگار پرسیا ( جام پرسیا ) تولید کننده نرم افزارهای یکپارچه سازمانی :
. نرم افزار برنامه ریزی منابع سازمان ( Enterprise resource planning ( ERP
. مدیریت زنجیره تامین ( Supply Chain Management ( SCM
. مدیریت منابع مالی ( Financial Resource Management ( FRM
. مدیریت بودجه (Budget Management)
. مدیریت منابع انسانی ( Human Resource Management ( HRM
. مدیریت منابع تولید ( Manufacturing Resource Management ( MRP
. مدیریت فرآیند کسب و کار ( Business Process Management ( BPMS
. مدیریت ارتباط با مشتری ( Customer Relationship Management ( CRM
. مدیر وظایف (Task Management)
. هوشمندی کسب و کار Business Intelligent
. داشبورد مدیریتی (Dashboards)
. اتوماسیون اداری ( Office Automation)
. گزارش ساز( Report Generator)
تماس با واحد مشاوره و اطلاع رسانی : 02188844244
