به گزارش جام جم آنلاین ، برخی از پیشروترین شرکتهای تولیدکننده لوازم خانگی یا سامانههای حرارتی و برودتی در چند سال اخیر عرضه تجهیزات هوشمند را در اولویت خود قرار دادهاند. یخچالی که تمام شدن تخممرغ را به کاربرش اعلام میکند، دماپا (ترموستات) هوشمندی که به محض نزدیک شدن کاربر به خانه کولر را روشن میکند و لامپهایی که با خالی شدن اتاق خاموش میشود، از جمله این تجهیزات هستند. انواع تجهیزات پوشیدنی را نیز باید به این فهرست اضافه کرد. آمارهای رسمی نشان میدهد تعداد وسایل متصل به شبکه در سال 2008 از تعداد انسانها پیشی گرفت. همچنین کارشناسان پیشبینی میکنند تا سال 2020 تعداد این دستگاهها به بیش از 50 میلیارد خواهد رسید. این تجهیزات متصل به هم و نیز متصل به شبکه که بهصورت کلی اینترنت اشیا نامیده میشوند، میتوانند از بسیاری از دشواریهای زندگی روزمره ما بکاهند. با وجود این، آمار چند سال اخیر در مورد سوءاستفادههای صورت گرفته از این تجهیزات میتواند زنگ خطری برای همه کاربران و نیز شرکتهای سازنده باشد.
دردسرهای اینترنتدار شدن اشیا
امنیت گوشی هوشمند یا رایانه از مواردی است که بسیاری از ما به آن توجه میکنیم. اما براستی یک تُستر یا سامانه هوشمند سرمایش و گرمایش خانه چه تهدید امنیتی میتواند به همراه داشته باشد؟
نگاهی به مشکلات ایجاد شده در چند سال اخیر نشان میدهد سه دسته اصلی از مشکلات امنیتی میتواند به دلیل تجهیزات هوشمند متصل به هم روی دهد که به ترتیب به سوءاستفاده از توان پردازشی، نقض حریم خصوصی کاربران و نیز در دست گرفتن کنترل این تجهیزات مربوط میشود.
از باتنت تا ثینگبات
احتمالا بارها در خبرها شنیدهاید هکرها در نقطهای از دنیا وبسایتهای مهم وابسته به دولتها یا شرکتهای مهم را از کار انداختهاند. هکرها برای انجام این کار معمولا با استفاده از چند رایانه مجزا، بارها دستوری خاص را به سرور سایت مورد نظر میفرستند تا در نهایت این سرور جوابگوی این حجم بالا از ترافیک نبوده و از کار بیفتد. این شیوه را در اصطلاح DDos مینامند. هکرها در بسیاری از موارد، با هک کردن رایانه کاربران عادی، از توان پردازشی آنها برای انجام این حملات استفاده میکنند. به طور کلی این دسته از حملات را «باتنت» (botnet) مینامند.
توان پردازشی و حافظه تجهیزات هوشمند موجود در اینترنت اشیا به مراتب کمتر از رایانه یا گوشیهای هوشمند است. با این حال همین توان اندکپردازشی میتواند برای انجام حملات باتنت به کار رود. کارشناسان امنیتی، حملههای انجام شده به این شیوه را در اصطلاح «ثینگ بات» (Thingbot) مینامند. پیشبینی میشود گجتهای هوشمند هک شده در آینده میتوانند برای انجام حملات سایبری بسیار گسترده مورد استفاده قرار گیرند.
دزدان آنلاین در کمین هستند!
سال گذشته یک وبسایت ناشناس روسی، فهرستی از دوربینهای امنیتی هک شدهای را منتشر کرد. انتشار این فهرست که دربردارنده تصاویری زنده از هزاران دوربین مداربسته از سراسر جهان بود، حیرت بسیاری از مردم را به همراه داشت. ظاهرا بسیاری از این کاربران، رمز پیشفرض دستگاه خود را تغییر نداده بودند. به هر حال، این خبر یک بار دیگر، خطر بزرگی را که اینترنت اشیا میتواند برای حریم خصوصی شهروندان به همراه داشته باشد به همگان گوشزد کرد.
دومین نوع از مشکلات امنیتی تجهیزات هوشمند به همین نقض حریم خصوصی کاربران مربوط میشود. فقط دوربینهای مداربسته نیست که در تیررس هکرها قرار دارد. تجهیزات گوناگونی که برای هوشمندسازی خانهها به کار میرود یکی از اصلیترین مواردی است که هکرها به آن چشم دارند.
برای نمونه مایکرویو هوشمندی را در نظر بگیرید که از طریق اپلیکیشن گوشی از موقعیت شما اطلاع داشته و به محض نزدیک شدنتان به خانه، غذایتان را گرم میکند. اگر هکرها بتوانند این دستگاه را هک کنند، عملا از زمان ورود و خروج شما اطلاع مییابند و برای نمونه میتوانند در زمان مناسب به منزلتان دستبرد بزنند.
شوک بزرگ در راه است؟
پزشکان برای درمان بسیاری از افراد که دچار مشکلات قلبی هستند، دستگاهی به نام ضربان ساز یا قلب مصنوعی را در بدن آنها قرار میدهند. بتازگی این دستگاهها از توانایی ارتباط با اینترنت و ارائه گزارش به کاربر یا پزشک معالج برخوردار شدهاند و بهاینترتیب سلامت فرد بهتر مورد پایش قرار میگیرد و در صورت بروز مشکل و ایست قبلی، پزشک میتواند از راه دور دستور شوک برای ضربان دوباره را به این دستگاهها بدهد.
حال فرض کنید یک گروه خرابکار بتواند به سروری که انبوهی از این دستگاههای ضربانساز را کنترل میکند دسترسی یابد و دستور شوک به قلب هزاران و میلیونها نفر را بدهد. در این صورت چه فاجعهای ممکن است روی دهد؟ یا خودروهای هوشمندی را که توسط سامانهای مرکزی هدایت میشوند در نظر بگیرید. بیتردید دسترسی هکرها به این مرکز میتواند آسیبهای جانی و مالی زیادی به همراه داشته باشد. این سومین نوع از مشکلات امنیتی که ممکن است به دلیل دسترسی غیرمجاز به اینترنت اشیا روی دهد، از نظر پیامدهای مخرب میتواند به مراتب زیانبارتر از دو نوع پیشین باشد.
مشکل از کجاست؟
مطالعهای که در سال 2014 توسط شرکت هیولت پاکارد روی ده دستگاه برتر و پرفروش اینترنت اشیا انجام شد نشان میداد هر یک از این وسایل بهصورت متوسط دارای 20 ایراد امنیتی بود.
بیشتر نرمافزارها هر از گاهی برای رفع ایرادات امنیتی خود، وصلههایی (patch) را بهصورت آپدیت عرضه میکنند. مشکل اینجاست که بیشتر تجهیزات هوشمند خانگی و اداری هرگز بهروزرسانی نمیشوند و به همین دلیل، ایرادهای امنیتی آنها همچنان پابرجا باقی میماند.
با وجود ضرورت بهروزرسانی نرمافزار مرتبط با تجهیزات هوشمند، شرکتهای سازنده تاکنون گامهایی جدی در این خصوص برنداشتهاند.
بازار جوان و سردرگم
سامانههای بانکداری آنلاین و انجام تراکنشهای مالی به دلیل حساسیت بالایی که دارد معمولا از فرآیندی سختگیرانه برای تائید هویت کاربران خود استفاده میکنند. اما شاید به کارگیری رویکردی مشابه در گجتهای پوشیدنی یا تجهیزات هوشمند دیگر فقط سبب افزایش دشواری استفاده از آنها و در نتیجه کم شدن اقبال عمومی به آنها شود. به همین دلیل شرکتهای تولیدکننده تجهیزات مختلف اینترنت اشیا علاقهای به مبحث تائید دقیق هویت کاربر نشان نمیدهند. با این حال شاید گذر زمان بسیاری از رویههای فعلی را بر هم زند. برخی کارشناسان بر این باورند که هر قدر این بازار بیشتر رشد کرده و به ثباتی نسبی دست یابد، مقوله امنیت به یکی از ضروریات آن تبدیل خواهد شد. بنابراین شاید افزایش حساسیت افکار عمومی به مساله امنیت اینترنت اشیا بتواند شرکتها و کارشناسان را به سمت ارائه راهکارهایی برای افزایش امنیت آنها پیش ببرد.
صالح سپهری فر - ضمیمه کلیک
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد