امنیت پاشنه آشیل اینترنت اشیا

برخی از پیشروترین شرکت‌های تولیدکننده لوازم خانگی یا سامانه‌های حرارتی و برودتی در چند سال اخیر عرضه تجهیزات هوشمند را در اولویت خود قرار داده‌اند. یخچالی که تمام شدن تخم‌مرغ را به کاربرش اعلام می‌کند، دماپا (ترموستات) هوشمندی که به محض نزدیک شدن کاربر به خانه کولر را روشن می‌کند و لامپ‌هایی که با خالی شدن اتاق خاموش می‌شود، از جمله این تجهیزات هستند. انواع تجهیزات پوشیدنی را نیز باید به این فهرست اضافه کرد. آمارهای رسمی نشان می‌دهد تعداد وسایل متصل به شبکه در سال 2008 از تعداد انسان‌ها پیشی گرفت. همچنین کارشناسان پیش‌بینی می‌کنند تا سال 2020 تعداد این دستگاه‌ها به بیش از 50 میلیارد خواهد رسید. این تجهیزات متصل به هم و نیز متصل به شبکه که به‌صورت کلی اینترنت اشیا نامیده می‌شوند، می‌توانند از بسیاری از دشواری‌های زندگی روزمره ما بکاهند. با وجود این، آمار چند سال اخیر در مورد سوء‌استفاده‌های صورت گرفته از این تجهیزات می‌تواند زنگ خطری برای همه کاربران و نیز شرکت‌های سازنده باشد.

دردسرهای اینترنت‌دار شدن اشیا

امنیت گوشی هوشمند یا رایانه از مواردی است که بسیاری از ما به آن توجه می‌کنیم. اما براستی یک تُستر یا سامانه هوشمند سرمایش و گرمایش خانه چه تهدید امنیتی می‌تواند به همراه داشته باشد؟

نگاهی به مشکلات ایجاد شده در چند سال اخیر نشان می‌دهد سه دسته اصلی از مشکلات امنیتی می‌تواند به دلیل تجهیزات هوشمند متصل به هم روی دهد که به ترتیب به سوء‌استفاده از توان پردازشی، نقض حریم خصوصی کاربران و نیز در دست گرفتن کنترل این تجهیزات مربوط می‌شود.

از بات‌نت تا ثینگ‌بات

احتمالا بارها در خبرها شنیده‌اید هکرها در نقطه‌ای از دنیا وبسایت‌های مهم وابسته به دولت‌ها یا شرکت‌های مهم را از کار انداخته‌اند. هکرها برای انجام این کار معمولا با استفاده از چند رایانه مجزا، بارها دستوری خاص را به سرور سایت مورد نظر می‌فرستند تا در نهایت این سرور جوابگوی این حجم بالا از ترافیک نبوده و از کار بیفتد. این شیوه را در اصطلاح DDos می‌نامند. هکرها در بسیاری از موارد، با هک کردن رایانه کاربران عادی، از توان پردازشی آنها برای انجام این حملات استفاده می‌کنند. به طور کلی این دسته از حملات را «باتنت» (botnet) می‌نامند.

توان پردازشی و حافظه تجهیزات هوشمند موجود در اینترنت اشیا به مراتب کمتر از رایانه یا گوشی‌های هوشمند است. با این حال همین توان اندک‌پردازشی می‌تواند برای انجام حملات باتنت به کار رود. کارشناسان امنیتی، حمله‌های انجام شده به این شیوه را در اصطلاح «ثینگ بات» (Thingbot) می‌نامند. پیش‌بینی می‌شود گجت‌های هوشمند هک شده در آینده می‌توانند برای انجام حملات سایبری بسیار گسترده مورد استفاده قرار گیرند.

دزدان آنلاین در کمین هستند!

سال گذشته یک وبسایت ناشناس روسی، فهرستی از دوربین‌های امنیتی هک شده‌ای را منتشر کرد. انتشار این فهرست که دربردارنده تصاویری زنده از هزاران دوربین مداربسته از سراسر جهان بود، حیرت بسیاری از مردم را به همراه داشت. ظاهرا بسیاری از این کاربران، رمز پیش‌فرض دستگاه خود را تغییر نداده بودند. به هر حال، این خبر یک بار دیگر، خطر بزرگی را که اینترنت اشیا می‌تواند برای حریم خصوصی شهروندان به همراه داشته باشد به همگان گوشزد کرد.

دومین نوع از مشکلات امنیتی تجهیزات هوشمند به همین نقض حریم خصوصی کاربران مربوط می‌شود. فقط دوربین‌های مداربسته نیست که در تیررس هکرها قرار دارد. تجهیزات گوناگونی که برای هوشمندسازی خانه‌ها به کار می‌رود یکی از اصلی‌ترین مواردی است که هکرها به آن چشم دارند.

برای نمونه مایکرویو هوشمندی را در نظر بگیرید که از طریق اپلیکیشن گوشی از موقعیت شما اطلاع داشته و به محض نزدیک شدنتان به خانه، غذایتان را گرم می‌کند. اگر هکرها بتوانند این دستگاه را هک کنند، عملا از زمان ورود و خروج شما اطلاع می‌یابند و برای نمونه می‌توانند در زمان مناسب به منزلتان دستبرد بزنند.

شوک بزرگ در راه است؟

پزشکان برای درمان بسیاری از افراد که دچار مشکلات قلبی هستند، دستگاهی به نام ضربان ساز یا قلب مصنوعی را در بدن آنها قرار می‌دهند. بتازگی این دستگاه‌ها از توانایی ارتباط با اینترنت و ارائه گزارش به کاربر یا پزشک معالج برخوردار شده‌اند و به‌این‌ترتیب سلامت فرد بهتر مورد پایش قرار می‌گیرد و در صورت بروز مشکل و ایست قبلی، پزشک می‌تواند از راه دور دستور شوک برای ضربان دوباره را به این دستگاه‌ها بدهد.

حال فرض کنید یک گروه خرابکار بتواند به سروری که انبوهی از این دستگاه‌های ضربان‌ساز را کنترل می‌کند دسترسی یابد و دستور شوک به قلب هزاران و میلیون‌ها نفر را بدهد. در این صورت چه فاجعه‌ای ممکن است روی دهد؟ یا خودروهای هوشمندی را که توسط سامانه‌ای مرکزی هدایت می‌شوند در نظر بگیرید. بی‌تردید دسترسی هکرها به این مرکز می‌تواند آسیب‌های جانی و مالی زیادی به همراه داشته باشد. این سومین نوع از مشکلات امنیتی که ممکن است به دلیل دسترسی غیرمجاز به اینترنت اشیا روی دهد، از نظر پیامدهای مخرب می‌تواند به مراتب زیانبارتر از دو نوع پیشین باشد.

مشکل از کجاست؟

مطالعه‌ای که در سال 2014 توسط شرکت هیولت پاکارد روی ده دستگاه برتر و پرفروش اینترنت اشیا انجام شد نشان می‌داد هر یک از این وسایل به‌صورت متوسط دارای 20 ایراد امنیتی بود.

بیشتر نرم‌افزارها هر از گاهی برای رفع ایرادات امنیتی خود، وصله‌هایی (patch) را به‌صورت آپدیت عرضه می‌کنند. مشکل اینجاست که بیشتر تجهیزات هوشمند خانگی و اداری هرگز به‌روزرسانی نمی‌شوند و به همین دلیل، ایرادهای امنیتی آنها همچنان پابرجا باقی می‌ماند.

با وجود ضرورت به‌روزرسانی نرم‌افزار مرتبط با تجهیزات هوشمند، شرکت‌های سازنده تاکنون گام‌هایی جدی در این خصوص برنداشته‌اند.

بازار جوان و سردرگم

سامانه‌های بانکداری آنلاین و انجام تراکنش‌های مالی به دلیل حساسیت بالایی که دارد معمولا از فرآیندی سختگیرانه برای تائید هویت کاربران خود استفاده می‌کنند. اما شاید به کارگیری رویکردی مشابه در گجت‌های پوشیدنی یا تجهیزات هوشمند دیگر فقط سبب افزایش دشواری استفاده از آنها و در نتیجه کم شدن اقبال عمومی به آنها شود. به همین دلیل شرکت‌های تولیدکننده تجهیزات مختلف اینترنت اشیا علاقه‌ای به مبحث تائید دقیق هویت کاربر نشان نمی‌دهند. با این حال شاید گذر زمان بسیاری از رویه‌های فعلی را بر هم زند. برخی کارشناسان بر این باورند که هر قدر این بازار بیشتر رشد کرده و به ثباتی نسبی دست یابد، مقوله امنیت به یکی از ضروریات آن تبدیل خواهد شد. بنابراین شاید افزایش حساسیت افکار عمومی به مساله امنیت اینترنت اشیا بتواند شرکت‌ها و کارشناسان را به سمت ارائه راهکارهایی برای افزایش امنیت آنها پیش ببرد.

صالح سپهری فر