بزرگترین تهدید و خطرات اینترنت اشیا (IoT) برای کسب و کارها
بزرگترین تهدید و خطرات اینترنت اشیا (IoT) برای کسب و کارها
اینترنت اشیا (IoT)میتواند کارایی را افزایش دهد، اما با ریسکهای جدیدی نیز همراه است. امنیت اینترنت اشیا (IoT) حفاظت از اینترنت اشیا از حملهها است. در حالی که بسیاری از صاحبین کسب و کار آگاه هستند که باید از کامپیوترها و تلفنهای همراه با آنتی ویروس محافظت کنند، خطرات امنیتی مربوط به دستگاههای بسته بندی به خوبی شناخته شده است و حفاظت آها اغلب مورد غفلت قرار میگیرد.
در اینجا برخی از خطرات اصلی برای یک شبکه تجاری بدون امنیت سایبری اینترنت اشیا (IoT)مناسب وجود دارد:
دسترسی به دادههای حساس:
یکی از چالشهای اصلی اینترنت اشیا (IoT)این است که دستگاهها اغلب دادههای حساس را ضبط میکنند، به آنها دسترسی دارند و جریان میدهند. سیستمهای امنیتی مانند دوربینهایی و زنگ درها به طور فزایندهای بخشی از شبکههای تجاری کوچک هستند که اگر توسط یک مجرم مورد شنود قرار گیرند، میتوانند به سرعت مشکلات عمدهای را ایجاد کنند. تجهیزات دفتری مانند چاپگرها، دارای نقاط دسترسی بالقوه هستند، یک چاپگر در خطر افتاده، میتواند به راحتی به این معنا باشد که مهاجم میتواند هر چیزی که در یک دفتر پرینت و یا اسکن شده را ببیند.
خرابکاری و جزئیات:
یک دستگاه اینترنت اشیا (IoT)هک شده به حمله کننده اجازه خواهد داد تا به عملکردهای مورد نظر خود دسترسی داشته باشد. در حالی که یک قهوه ساز ممکن است به مهاجم اجازه ندهد که کاری خطرناکتر از دم کردن لاته انجام دهد، باید بدانید یک سیستم گرمایش یا ماشین آلات هک شده میتواند اختلالات بیشتری را برای یک تجارت ایجاد کند.
بات نتها:
مجرمان سایبری میتوانند تعداد زیادی از دستگاههای آلوده را در شبکههایی به نام بات نت جمع کنند. این بات نتها میتوانند برای موارد مختلفی مورد استفاده قرار گیرند، اما بیشتر به دلیل استفاده از آنها در حملات DDoS شناخته میشوند.
حملات DDoS (Distributed of Service)، جریانی هدفمند از درخواستهای شبکه را از وسایل آلوده به سرور، کامپیوتر یا شبکهای که این هنرپیشه بد میخواهد آن را پایین بیاورد، ارسال میکند. از آنجا که تعداد زیادی از درخواستهای شبکه برای رسیدگی به هدف وجود دارد، آن سقوط میکند و برای کاربران واقعی قابل دسترسی نخواهد بود. در سال ۲۰۱۶، یک بات نت با استفاده از حمله DDoS برخی از بزرگترین سایتها، از جمله توییتر و Netflix را خراب کرد.
کدام یک از صنایع در برابر تهدیدات امنیتی اینترنت اشیا (IoT)آسیب پذیر هستند؟
در حالی که دستگاههای اینترنت اشیا (IoT) میتوانند یک خطر امنیتی برای هر کسب و کاری که برای شغل خود اقدام به تامین امنیت شبکههای خود نمیکنند، خطری امنیتی ایجاد میشود، اما برخی صنایع به ویژه در برابر حملات آسیب پذیر هستند.
صنایعی که با بالاترین خطر مواجه خواهند شد، آنهایی هستند که از دستگاههای اینترنت اشیا (IoT)فقط به عنوان ابزاری برای کمک به بهره وری استفاده نمیکنند و آن را در هسته عملیات کسب و کار ادغام میکنند. به عنوان مثال، استفاده از دستگاههای اینترنت اشیا (IoT)در تولید ممکن است مزایای زیادی برای بهره وری فراهم کند، اما وقتی فرآیندهای تولید کاملا وابسته به فناوری هوشمند میشوند، یک حمله واحد میتواند کارخانه را غیرفعال کند.
در سال ۲۰۱۰، ویروس استاکسنت (Stuxnet) یک کارخانه غنی سازی اورانیوم در ایران را آلوده کرد و خسارات دائمی به سانتریفیوژ وارد کرد. در حالی که احتمالا هیچکس از چنین حمله پیچیده علیه یک تجارت کوچک استفاده نخواهد کرد، بدافزار اینترنت اشیا (IoT)با سرعت سریع در حال توسعه است، هر کاری با استفاده از دستگاههای اینترنت اشیا (IoT) ناامن در فرآیند ساخت آنها یک روز میتواند عملیات آنها را توسط هکرها دریافت کند.
صاحبان هر کسب و کار کوچکی که اطلاعات محرمانه مشتری را ثبت میکنند نیز باید نگران خطرات باشند. وبکمها، چاپگرها، دوربینهای امنیتی و زنگ دربهای دیجیتالی تنها برخی از وسایلی هستند که میتوانند به طور بالقوه مورد شنود قرار بگیرند و اطلاعات محرمانه را از طریق دوربینها و میکروفنهای آنها فاش کنند. این تنها یکی از پنج تهدید اصلی است که خطری برای تجارتهای کوچک ایجاد میکند.
چگونه امنیت اینترنت اشیا (IoT)را حفظ کنیم؟
در حالی که امنیت نقاط نهایی و شبکه شما بستگی به نوع تجهیزاتی دارد که دارید، اقدامات احتیاطی ویژهای وجود دارد که به شما کمک میکند هر نوع ابزار یا دستگاه اینترنت اشیا (IoT)را ایمن کنید.
-
استفاده از گذرواژههای قوی:
داشتن رمزهای عبور قوی همیشه مهم است، به خصوص برای دستگاههای اینترنت اشیا (IoT). با یک گذرواژه ضعیف، گرفتن کنترل یک دستگاه اینترنت از طریق رابط خود یا پورتال وب ساده و بیاهمیت است. نکته بسیار نگران کننده این است که بسیاری از دستگاههای اینترنت اشیا (IoT) دارای گذرواژههای پیش فرض هستند که بسیاری از کاربران آنها را تغییر نمیدهند و این به آن معنی است که مهاجم ممکن است رمز عبور دستگاه شما را بداند.
گذرواژههای قوی در بقیه شبکه شما همچنین در صورت دسترسی مهاجم از طریق یک دستگاه، امکان متوقف یا ممانعت از تلاش آنها برای دسترسی به فایلها، پایگاههای داده و سایر دستگاهها را افزایش میدهد و یک خط دفاعی دیگر به شما میافزاید. تغییر گذرواژه روی روترتان به یک مسیر طولانی و قوی به خصوص مهم است، چرا که یک مسیریاب به خطر افتاده کل شبکه را آسیب پذیر میکند.
-
امنیت شبکه:
اطمینان حاصل کنید که یک روتر امن به روز داشته باشید و یک فایروال فعال شده باشد. روتر شما میتواند اولین نقطه حمله باشد و اگر روتر شما به خطر بیافتد، کل شبکه شما آسیب خواهد دید. یک راه حل نصب امنیتی نقطه پایانی که به شما اجازه میدهد تا آسیب پذیریهای در شبکه خود را کشف کنید میباشد، به عنوان مثال یک اسکن با ویژگیهایی مانند Avast Wifi Inspector ضروری است.
-
وصلهها:
در صورت کشف نقاط ضعف، تولیدکنندگان مسئول به روزرسانیهای امنیتی برای وسایل اینترنت اشیا (IoT) خود را آزاد خواهند کرد. تضمین اینکه وسایل شما به طور منظم به روزرسانی شده باشند، بسیار مهم است. اگر وسیلهای دارید که به روز رسانی نشده باشد، منافع دستگاه را در مقابل تاثیر بالقوه بر کسب و کار شما در صورت حمله، در نظر بگیرید. برای دستگاههایی که به روزرسانیها را دریافت میکنند، سرمایه گذاری در نرم افزار مدیریت وصله توصیه میشود تا اطمینان حاصل شود که همیشه مرتب به روز میشوند.
-
ضرورت را در نظر بگیرید:
از آنجا که یک بازار رو به رشد برای تجهیزات اینترنت اشیا (IoT) وجود دارد، تولیدکنندگان مشتاق هستند که تعداد زیادی از آنها را وارد بازار کنند و ممکن است زمان زیادی صرف توسعه امنیت محصول خود نکنند. در حالی که وسایل اینترنت میتوانند بسیار مفید باشند، باید در نظر بگیرید که آیا آشپزخانه دفتر شما واقعا نیاز به یک توستر و یا کتری مجهز به اینترنت دارد.
در حالی که منافع تکنولوژی جدید همیشه هیجان انگیز به نظر میرسد (به خصوص برای صاحبان تجارتهای کوچک که به دنبال صرفه جویی در هزینهها و افزایش بهره وری هستند.) مهم است که زمان داشته باشید تا خطرات ناشی از آن را درک کنید. تجهیزات اینترنت قابلیت ایجاد بهبود کارایی برای بسیاری از صنایع را دارند، اما گامهایی نیز باید برای اطمینان از اینکه آنها شبکه شما را نسبت به فعالان مخرب آسیب پذیر نمیکنند، برداشته شود.