وزارت امنيت داخلي و پليس فدرال آمريكا در مورد چالشهاي امنيتي نسل جديد اينترنت موسوم به اينترنت اشيا هشدار دادند.
به گزارش افتانا (پايگاه خبري امنيت فناوري اطلاعات)، در بيانيه مشترك دو نهاد وزارت امنيت داخلي و پليس فدرال آمريكا، قابليت اتصال تمامي اشيا به اينترنت و افزوده شدن توان يادگيري به ابزار و اقلام مختلف دو نگراني جدي توصيف شده است.
محققان امنيتي بهتازگي ثابت كردهاند كه خودروهاي متصل به اينترنت، قابل هك شدن هستند و ميتوان ترمز و موتور آنها را نيز از راه دور از كار انداخت.
نمونههايي از اجسام قابل اتصال به اينترنت
FBI در بيانيه صادر شده 10 نمونه از وسايل قابل اتصال به اينترنت اشيا را معرفي كرده كه برخي از آنها به شرح زير است:
• وسايل خودكاري كه از راه دور يا بهطور خودكار ميتوانند نور محيط را تنظيم كنند؛
• سيستمهاي امنيتي مانند زنگهاي هشدار امنيتي يا دوربينهاي واي فاي شامل دوربينهاي نظارت ويديويي مورد استفاده در محيطهاي بيمارستاني و پرستاري و ...؛
• ترموستاتها؛
• پوشيدنيهاي هوشمند مانند مچبندهاي كنترل تناسب اندام؛
• لوازم خانگي هوشمند مانند يخچال، ماشين لباس شويي، تلويزيون و ...؛
• لوازم اداري مانند چاپگر و ...؛
• ابزار كنترل هوشمند تلويزيون و پخش موسيقي با استفاده از تلفن همراه؛
• سيستم هاي كنترل مصرف سوخت و انرژي
خطرات ناشي از اينترنت اشيا
FBI خطرات اين سيستمها را به شرح زير برشمرده است:
• جانيان سايبري با سوءاستفاده از حفرههاي امنيتي دوربينهاي ويديويي نظارتي ميتوانند تصاوير آنها را در اينترنت براي عموم نمايش دهند يا تصاوير قلابي و دروغين را به جاي تصاوير واقعي ضبط شده اين دوربينها براي سايرين نمايش بدهند.
• هكرها با نفوذ به شبكههاي بيسيم ميتوانند كنترل درب گاراژ منازل، ترموستاتها و سيستم روشنايي آنها را در دست بگيرند. همچنين با هك كردن اين سيستمهاي خودكار ميتوان بهطور مخفيانه عادات كاربري و ترافيك شبكهاي ساكنان منازل را بررسي كرد و درك كاملي از شخصيت، عادات و رفتارهاي روزانه هر شخص بهدست آورد. همچنين ميتوان از حفرههاي امنيتي اين سيستمها براي باز كردن مخفيانه درب منازل، خاموش كردن سيستمهاي امنيتي، ضبط صدا و تصوير از منازل، سرقت اطلاعات حساس و ... بهره گرفت.
• لوازم مراقبت درماني و بهداشت منازل در صورت ناايمن بودن هم موجب سرقت اطلاعات حساس پزشكي افراد ميشوند و هم كنترل مخفي افراد را ممكن ميكنند.
توصيههاي امنيتي كاربردي
با توجه به خطراتي از اين دست، FBI به علاقهمندان استفاده از خدمات اينترنت اشيا توصيه كرده است:
• اقلام و ابزار سازگار با اينترنت اشيا را در قالب يك شبكه حفاظت شده مجزا مورد استفاده قرار دهند؛
• تنظيمات جهاني Plug And Play را كه امكان اتصال خودكار هر وسيله به ساير وسايل در اينترنت را فراهم ميآورد از كار بيندازند؛
• اين مسئله كه ابزار اينترنت اشياي مورد استفاده بهترين وسيله ممكن براي تأمين هدف مورد نظر هستند به دقت بررسي شود؛
• اقلام اينترنت اشيا از شركتهايي با سوابق خوب امنيتي خريداري شوند؛
• وصلههاي امنيتي و نرمافزاري بعد از عرضه دريافت و نصب شوند؛
• تمامي كلمات عبور پيشفرض تغيير كنند و مديريت آنها از شبكه خانگي و با استفاده از يك روتر ايمن واي فاي صورت گيرد؛
• از كلمات معروف، متداول و قابل حدس زدن بهعنوان كلمه عبور استفاده نشود.
|