با رشد اینترنت اشیا ( Internet of Things ) هر روزه تعداد بیشتری دستگاه به محیط اینترنت متصل می گردند. بزرگترین چالشی که در این رابطه ایجاد شده است، تامین امنیت این دستگاه ها می باشد. پیش بینی می شود تا سال 2020 در حدود 24 میلیارد دستگاه از توربین های جت گرفته تا دوربین ها و ماشین ها در کل کره زمین به محیط اینترنت متصل گردند که این موضوع اهمیت امنیت محیط اینترنت اشیا را نمایان می نمایید. به عنوان یک نمونه حملات DDoS ای که طی ماه های اخیر توسط بد افزار میرا ( Mirai ) و با استفاده از دستگاه های اینترنت اشیا انجام پذیرفت ، خطرات ناشی از عدم ایمن بودن این دستگاه ها را به خوبی نمایان ساخت. این موضوع سبب برنامه ریزی هر چه بیشتر شرکت های اینترنتی شده تا خدمات جدید خود را در این راستا گسترش دهند.
در ادامه مشکلات امنیتی موجود در محیط آی او تی ( IoT ) به همراه فرصت هایی که این مشکلات برای شرکت ها به ویژه شرکت های فعال در حوزه امنیت ارائه می نمایند ارائه شده است.
مشکلات امنیتی نهفته در اینترنت اشیا
در باب امنیت، با توجه به تنوع کاربرد و کارکرد محصولات مختلف ، موارد بسیار متعددی را می توان از مصادیق بالقوه مشکلات امنیتی در آی او تی ( IOT ) دانست اما مواردی که بیش از سایرین دارای اهمیت می باشند و به نوعی بصورت عام در عمده این محصولات می توانند وجود داشته باشند به شرح زیر می باشد:
در دسترس همگان قرار گرفتن دستگاه ها: مانند دوربین های مدار بسته ای که به درستی تنظیم نشده و دیگران نیز می توانند به آنها دسترسی داشته باشند.
آسیب پذیری در برابر هکرها: در بیشتر دستگاه ها، زمان و انرژی مورد نیاز توسط تولید کننده برای ایمن سازی در برابر حفره های امنیتی و راه های جلوگیری از نفوذ صرف نشده است.
کمبود دانش شرکت های تولیدکننده برای ایمن سازی: با توجه به رشد سریع تولید این محصولات و ایجاد شرکت های جدید در این حوزه ، بیشتر تولید کنندگان حتی دانش مورد نیاز برای ایمن سازی دستگاه ها را ندارد.
نبود بستر مناسب برای ایمن سازی: اضافه بر مواردی که می باید در امنیت اپلیکیشن ها و نرم افزارها در نظر گرفته شود، بستر استفاده دستگاه ها نیز مانند شبکه ارتباطی آنها دارای مشکلات امنیتی می باشد.
سرویس جدید کلادفلیر ( CloudFlare ) برای محافظت از IoT
شرکت کلادفلیر ( CloudFlare ) طی ماه های اخیر در حال ایجاد سرویسی جدید به نام Orbit جهت ایجاد ارتباط امن بین سرورهای شرکت های سازنده به دستگاه ها می باشد تا دستگاه ها بدون مشکل آپدیت گردند . با توجه به تعداد زیاد دستگاه ها، آپدیت آنها چالش بزرگی بوده که ایمن نبودن این بستر فرصت را برای ارسال اسکریپت های آلوده برای هکرها فراهم می آورد . با استفاده از این سرویس تولید کنندگان به صورت هم زمان امکان آپدیت میلیون ها دستگاه را خواهند داشت . البته هنوز سرویس مورد نظر به صورت کامل عرضه نشده ولی این مورد نشان دهنده تمایل شرکت های فعال در حوزه امنیت برای ورود به این بازار بزرگ و آینده دار می باشد . با این اوصاف در سال های آتی می باید منتظر ظهور کسب و کارهای جدیدی باشیم که به طور تخصصی در حوزه امنیت اینترنت اشیا فعالیت می نمایند.