مشكلات أمان إنترنت الأشياء (IoT) وكيفية منعها

نشرت: 2022-01-12

هذا هو برنامجنا التعليمي الدقيق لتعزيز حراستك ضد مشكلات أمان إنترنت الأشياء.

يمكن لإنترنت الأشياء أن يجعلها بسهولة من بين أفضل الخيارات التالية.

لكنك لن تصدق ذلك إذا أخبرتك أن العدد المتوقع لأجهزة إنترنت الأشياء في عام 2030 سيكون ما يقرب من ثلاثة أضعاف عدد البشر الذين يسكنون الأرض.
عدد الأجهزة المتصلة بتقنية iot في جميع أنحاء العالم

بمعنى آخر ، هذا هو ثلاثة أجهزة إنترنت الأشياء لكل شخص. هذا كثير من الأجهزة وأكثر من الإنترنت.

والإنترنت ، في محاولة لجعل حياتنا أسهل ، يجلب معه العديد من نقاط الضعف. لذلك ، يمكن أن يكون تنفيذ إنترنت الأشياء بلا رجعة دون سد الثغرات الأمنية.

لكن دعونا نتعمق أكثر ونناقش أولاً ...

ما هو إنترنت الأشياء (إنترنت الأشياء)؟

تتعاون هذه الأشياء عبر الإنترنت.

ومن الأمثلة النموذجية سيارة تسلا ، أو أفضل مجموعة ، تشارك المعلومات وتجعل الطيار الآلي أكثر أمانًا بالساعة.

أبسط مثال هو ساعة ذكية. يسجل البيانات من جسمك ويرسلها إلى الهاتف الذكي للتحقق من العناصر الحيوية ، مثل معدل النبض وساعات النوم والخطوات وما إلى ذلك.

سيكون Amazon Echo (أو أي جهاز منزلي ذكي) مؤهلاً أيضًا كجهاز إنترنت الأشياء.

بشكل قاطع ، إنترنت الأشياء هو نظام من الأجهزة التي تنقل المعلومات إلكترونياً مع بعضها البعض.

وسنرى تدريجياً الكثير منهم يتحكمون في الجوانب الحاسمة في حياتنا. سيكون لهم رأي مهم في منازلنا ومكاتبنا وسياراتنا وصحتنا وما إلى ذلك.

لذلك ، من الضروري تعزيز الأسوار للحفاظ على الأمن سليمًا وخصوصية البيانات.

ما زلت غير مقتنع!

حسنًا ، تحقق من هذه الأحداث المؤلمة ، التي مزقت أي شعور زائف بالأمان في مجتمع إنترنت الأشياء.

إحدى هذه الحوادث التي أبلغ عنها مستخدم Reddit ، Dio-V:

عندما أقوم بتحميل كاميرا Xiaomi في مركز Google الرئيسي الخاص بي ، أحصل على صور ثابتة من منازل أشخاص آخرين!

مثال مؤسف آخر ، كما تذكره سامانثا ويستمورلاند:

استمر منظم الحرارة في الارتفاع - وبدأ صوت يتحدث من الكاميرا في المطبخ - ثم تشغيل الموسيقى المبتذلة. "لذا قمت بفصله عن التيار الكهربائي وتحويله إلى السقف".

الهدف هو عدم إخافتك. لكن هذه القضايا ، مهما بدت كبيرة ، ليست سوى غيض من فيض.

لذا ، فإن إنترنت الأشياء هو مجال يحتاج إلى استكشاف عميق وإصلاح قبل أي اعتماد واسع النطاق.

ثغرات أمنية في أجهزة إنترنت الأشياء

ستسلط الأقسام الأخرى الضوء على بعض المجالات التي يجب أن تهم المستخدمين والمصنعين.

كلمات مرور ضعيفة

إنها رموز المرور الافتراضية الضعيفة على أجهزة إنترنت الأشياء التي سهلت في نهاية المطاف أكبر هجوم DDoS في 21 أكتوبر 2016. وقد أدى ذلك إلى انهيار Amazon Web Services وعملائها مثل Netflix و Twitter و Airbnb وما إلى ذلك.

مشكلة أمان إنترنت الأشياء: سرقة كلمة المرور

لذا فإن كلمات المرور الافتراضية مثل Admin ، 12345 هي أعداء أمنك الرقمي. يعد استخدام كلمات مرور قوية يقترحها مديرو كلمات المرور الخطوة الأولى لمنع أي متطفل.

والثاني هو استخدام المصادقة الثنائية (2FA). وهو أفضل كثيرًا إذا كنت تستخدم مصادقة الأجهزة مثل Yubikey.

لا يوجد تشفير

يتلاعب إنترنت الأشياء بالبيانات الحساسة. ويتم نقل حوالي 90٪ من البيانات بدون أي مظروف أمان.

هذا خلل أمني هائل يحتاج المصنّعون إلى الاهتمام به على الفور. يمكن للمستخدمين ، من جانبهم ، التحقق من سياسات تشفير أجهزتهم.

إنترنت الأشياء لا توجد مخاطر التشفير

نظرًا لأن تثبيت برنامج مكافحة فيروسات أو برنامج مشابه قد يكون صعبًا بسبب انخفاض قوة المعالجة ومضاعفات التوافق ، فإن استخدام VPN يمكن أن يكون حلاً. ببساطة ، تحمي VPN عنوان بروتوكول الإنترنت (IP) الخاص بك وتقوم بتشفير بياناتك.

دورة التحديث غير المنتظمة

كل مصنع مسؤول عن توفير دورة تحديث صحية لأجهزته. أجهزة إنترنت الأشياء ، المفقودة في تحديثات الأمان والبرامج الثابتة ، تكون أكثر عرضة للقراصنة للعثور على أخطاء جديدة.

لا يوجد تحديث: ثغرات أمنية في إنترنت الأشياء

مرة أخرى ، يقع على عاتق المستخدمين التحقق من سجل تحديث الشركة المصنعة قبل الذهاب للشراء.

ولا يوجد شيء يمكن للمستخدم فعله سوى تجنب علامة تجارية ذات سجل تحديث سيئ.

تطبيق هش

يجب على المطورين تضمين أجهزة إنترنت الأشياء مع التطبيقات المصممة خصيصًا. يمكن أن يتضمن أي برنامج معدل بروتوكولات أمان قديمة تعرض أمن جهاز إنترنت الأشياء للخطر.

تطبيق إنترنت الأشياء الهش

ويمكن للممثل السيئ اختراق تطبيق إنترنت الأشياء الضعيف للتطفل وتنفيذ الهجمات على الشبكة بالكامل.

إدارة غير سليمة

يستدعي هذا القسم وحدة تحكم إدارة مركزية لجميع أجهزة إنترنت الأشياء في النظام.

في حالة عدم وجود نظام إدارة موحد ، يكون من الأسهل إساءة إدارة أجهزة إنترنت الأشياء ، خاصةً إذا كان هناك الكثير من الأجهزة في الشبكة.

الإدارة غير السليمة لأجهزة إنترنت الأشياء

يجب أن تتبع هذه الأنظمة الأساسية الإحصائيات الحيوية لجميع أجهزة إنترنت الأشياء ، بما في ذلك تنبيهات الأمان وتحديثات البرامج الثابتة ومراقبة المخاطر العامة في مكان واحد.

عزل الشبكة

غالبًا ما تشارك أجهزة إنترنت الأشياء في شبكة ، مما يعرض النطاق الكامل للأجهزة الموجودة على متن الطائرة. لذلك ، يجب أن يستخدم جهاز إنترنت الأشياء نفق شبكة منفصل.

حركة مرور شبكة منفصلة لإنترنت الأشياء

سيمنع هذا الجاني من الاستفادة من موارد الشبكة ويسمح بمراقبة فائقة لحركة مرور شبكة إنترنت الأشياء.

بشكل قاطع ، فإنه سيبقي الشبكة بأكملها غير متأثرة في حالة تعرض جهاز واحد للاختراق.

الأمن المادي

تعمل العديد من أجهزة إنترنت الأشياء مثل الكاميرات الأمنية عن بُعد. في هذه الحالة ، من السهل للغاية مهاجمة جهاز ماديًا.

علاوة على ذلك ، يمكن التحكم فيه والعبث به بطرق ضارة فقط للتغلب على الغرض الأساسي من التثبيت. على سبيل المثال ، يمكن للجاني إخراج بطاقة الذاكرة من كاميرا أمنية مثبتة عن بعد والوصول (أو تعديل) البيانات.

الأمن المادي لأجهزة إنترنت الأشياء

في حين أنه من الصعب التخفيف من هذه المشكلة تمامًا ، إلا أن الفحوصات الدورية ستساعد بالتأكيد.

بالنسبة للمعدات المتقدمة ، يمكن للمرء أن يلاحظ الموضع النسبي في وقت التثبيت. بالإضافة إلى ذلك ، توجد مستشعرات لتحديد ومراقبة أي اختلال في المحاذاة الميكرومتر من الموضع الأصلي.

استنتاج

إنترنت الأشياء مفيد بلا شك ، ولا يمكننا التخلص منها جميعًا حتى تصبح مضمونة.

بشكل عام ، هذه المعدات آمنة تمامًا وقت الشراء. لكنهم يبدأون تدريجياً في فقدان التحديثات أو يقعون فريسة لسوء الإدارة.

بصفتنا مستخدمين ، نحتاج إلى الحفاظ على رؤوسنا والتكيف مع أفضل الممارسات لإدارة أي جهاز إنترنت الأشياء. بالإضافة إلى ذلك ، حاول أن تضع في اعتبارك سجل تتبع الشركة المصنعة أثناء إجراء عملية شراء.

في ملاحظة جانبية ، تحقق من طريقة مراقبة خروقات البيانات الشخصية.