چگونه امنیت دستگاه‌های دارای اینترنت اشیا را افزایش دهیم

مطالعه سیسکو نشان می‌دهد که تا سال 2022 میلادی، 12 میلیارد اتصال تلفن همراه و IOT در جهان وجود دارد. اگر سد حفاظت بسیار کارآمد در این اکوسیستم قرار نگیرد، این ممکن است به معنای فرصتی برای مجرمان سایبری برای حمله به سیستم‌های مختلف در بخش‌های مختلف، از صنعت تا خانه باشد.

به گفته ادواردو لوپس فرایر ، مدیر Nodes Technology ، ارائه دهنده راه حل‌های امنیتی دیجیتال، سهم نهاد‌های تنظیم کننده استاندارد بین المللی، به ویژه موسسه استاندارد ارتباطات از راه دور اروپا (ETSI) TS 103 645 ، صنعت می‌تواند امنیت و اطمینان بیشتری به مصرف کنندگان دستگاه‌های هوشمند بدهد با این وجود تولیدکنندگان و کاربران باید سهم خود را نیز انجام دهند.

“مطمئناً استانداردها به طراحی پروژه‌های کارآمد و ایمن اینترنت اشیا کمک می‌کنند ، و آنها روشی را دنبال می‌کنند که توسط سازندگان دستگاه و مدیران پروژه دنبال می‌شود ، به عنوان مثال روترهای Wi-Fi که به بسیاری از دستگاه‌ها اجازه می‌دهد به اینترنت متصل شوند، اولین درگاه های ورودی برای کد مخرب هستند. یک مطالعه اخیر توسط Avira نشان داده است که از هر چهار روتر یکی آسیب پذیر است و هر یک از آنها ممکن است بیش از 6 پورت برای حملات احتمالی باز داشته باشد. از استانداردهای تعیین شده ، تولیدکنندگان باید محصولات بهتری را به مصرف کنندگان تحویل دهند ، در حالی که کاربران ممکن است محصولات بهتر و قابل اطمینان تری را تقاضا کنند.

آندری پتروس ، مدیر اینترنت اشیا at در Avira ، این تحلیل از همکار برزیلی خود را تقویت می‌کند و از نگرانی تولیدکنندگان برای عرضه محصولات جدید به بازار به عنوان یکی دیگر از نگرانی ها یاد می‌کند. وی می گوید: “نیاز به ارائه محصولات جدید، ابتکاری و رقابتی به کاربران، باعث می‌شود صنعت تجهیزات اینترنت اشیا از اساسی‌ترین اصول امنیتی چشم پوشی کند. با این وجود، بدون کاربرد مناسب، هنوز لازم است که ببینیم تولید کنندگان تا چه حد داوطلبانه به استانداردها پایبند هستند.” .

کد روشهای خوب برای ایمنی مصرف کننده اینترنت اشیا

در حالی که صنعت در مورد استانداردها بحث می‌کند ، وزارت فرهنگ، رسانه و ورزش دیجیتال (DCMS) در انگلیس یک قانون با لیستی از دستورالعمل ها برای کاربران منتشر کرده است. در آن امکان دسترسی به 13 جهت وجود دارد:

 

1 – از رمز عبور استاندارد استفاده نکنید

 

2 – سیاست افشای آسیب پذیری را اجرا کنید

 

3 – همیشه سیستم ها و برنامه ها را به روز نگه دارید

 

4 – اطلاعات و اطلاعات حساس به امنیت را به طور ایمن ذخیره کنید

 

5 – با امنیت ارتباط برقرار کنید

 

6 – به حداقل رساندن سطوح حمله

 

7 – اطمینان از یکپارچگی نرم افزار

 

8 – اطمینان از محافظت از اطلاعات شخصی

 

9 – مقاوم سازی سیستم ها در برابر وقفه ها

 

10 – نظارت بر داده های تله متری سیستم

 

11 – سهولت در حذف داده های شخصی مصرف کنندگان

 

12 – تسهیل نصب و نگهداری دستگاه ها

 

13 – اعتبارسنجی داده های ورودی

بعدش چی؟

در ارزیابی فرایر، استانداردها و دستورالعمل های صنعت کمک زیادی به همزیستی با دستگاه‌های هوشمند می‌کند. با این حال، آن‌ها نمی‌توانند فقط روی کاغذ بمانند. “ما می توانیم توافق آقایان را داشته باشیم، اما انجام بیش از این اقدامات برای تأمین امنیت اینترنت اشیا طول می‌کشد. هم صنعت و هم مصرف کنندگان باید در نظر داشته باشند که مجرمان اینترنتی همیشه یک قدم از ما جلوتر هستند. بنابراین، همه توجه واقدام عملی در مقابله با حملات می‌تواند بسیار اندک باشد. انتظار برای حمله بدترین سناریو در جهان است که برای تجارت و داده‌های شخصی بسیار خطرناک است. “