اینترنت اشیا یا Internet of Things (IoT) چیست؟

اینترنت اشیا (IoT) چیست؟

اجاقی که مطمئن می شود شام تا زمانی که به خانه می رسید گرم است. یخچالی که به شما یادآوری می کند که شیر شما تمام شده است. زنگ در که به شما امکان می‌دهد از طریق تلفنتان بررسی کنید چه کسی دم در است، همه اینها اینترنت اشیا (IoT) محسوب می شود. Internet of Things (IoT) این پتانسیل را دارد که زندگی ما را آسان‌تر و کارآمدتر از همیشه کند. اما وقتی از این وسایل استفاده می کنیم از چه چیزی صرف نظر می کنیم و آیا ارزش این هزینه را دارند؟ در این مقاله، پانا مارکتینگ به شرح کامل آن پرداخته است.

 

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

 

 

اینترنت اشیا چیست؟

اینترنت اشیا یا اینترنت اشیا، اینترنت است که نه بین کاربران انسانی، بلکه بین دستگاه های متصل به هم که داده ها را با یکدیگر به اشتراک می گذارند، شکل می گیرد. هنگامی که یک پردازنده و باری از حسگرهای اینترنت اشیا را در یک ابزار، ماشین یا دستگاه جاسازی می‌کنید، محدودیت‌های کمی برای انجام آن وجود دارد.

مفهوم اینترنت اشیا مدتی است که مطرح بوده است. در دهه 1980، محققان در Carnegie Mellon یک دستگاه نوشابه متصل به اینترنت داشتند که می توانستند قبل از بازدید از آن، به صورت آنلاین بررسی کنند تا ببینند آیا نوشیدنی در دسترس است یا خیر. با این حال، علاقه به دستگاه های IoT افزایش یافته است. پردازنده های کوچکتر و قدرتمندتر و ادغام برنامه های گوشی های هوشمند این امکان را فراهم می کند. در دوره امنیت سایبری سایت مفصل به این مباحث می پردازیم اما در ادامه به نکات ضروری که برای شناخت بیشتر Internet of Things نیاز دارید خواهیم پرداخت.

 

چرا اینترنت اشیا مهم است؟

برآوردها نشان می دهد که تا سال 2025، 75 میلیارد دستگاه متصل در سراسر جهان وجود خواهد داشت. اینترنت اشیا نه تنها به نوآوری‌های فناوری و اقتصاد کمک می‌کند، بلکه خطرات امنیت سایبری شدیدی را نیز به همراه دارد که باید مورد توجه قرار گیرد. در حالی که شرکت‌هایی که دستگاه‌های اینترنت اشیا را نصب می‌کنند از آسیب‌پذیری‌های خود آگاه هستند، کاربران عادی هنوز درک اولیه از آسیب‌های احتمالی اینترنت اشیا را ندارند.

 

مزایای اینترنت اشیا چیست؟

اینترنت اشیا به ما امکان می دهد طیف وسیعی از دستگاه ها را کنترل کنیم، بنابراین روش های ارتباطی ما با ماشین ها را تغییر می دهد. همچنین در زمان و هزینه صرفه جویی می کند زیرا می توانید داده ها را از راه دور دریافت و انتقال دهید.

 

کاربردها و نمونه های اینترنت اشیا

 

لوازم الکترونیکی مصرفی (خانه هوشمند)

یخچالی که می تواند غذاهای خاصی را در زمانی که کم می شود سفارش دهد.
ترموستاتی که می توانید آن را کنترل کنید تا آپارتمان خود را در حین رفتن به خانه پس از یک روز گرم تابستانی خنک کنید.
اجاقی که می توانید آن را برای گرم کردن از گوشی هوشمند خود در مسیر خانه تنظیم کنید.

 

مراقبت های بهداشتی

دستگاه‌های اینترنت اشیا می‌توانند تجهیزات پزشکی و علائم حیاتی بیمار را از راه دور کنترل کنند، هشدارهایی را برای پرستاران ارسال کنند و حتی وضعیت پروتزها را بررسی کنند.

 

خدمات رفاهی

صنایع آب، برق، نفت و گاز بر روی زیرساخت های سنگینی که معمولاً در سراسر کشور پراکنده است، ساخته می شوند. این شامل هزاران لوله، شیر، و متر است که بدون توجه به هر چیزی باید نظارت شوند. خوشبختانه، برخی از مشکلات را می توان از راه دور با استفاده از دستگاه های IoT تشخیص داد یا حتی پیش بینی کرد و از آن جلوگیری کرد.

 

حمل و نقل

یک روتر می‌تواند به شما امکان دهد موقعیت اتوبوس را ردیابی کنید، یک نقطه اتصال ایجاد کنید تا مسافران بتوانند به اینترنت متصل شوند و از یک دوربین مداربسته در داخل پشتیبانی کنید. ماشین‌ها، کامیون‌ها، قطارها، قایق‌ها، حتی هواپیماها دارای دستگاه‌های IoT هستند.

 

تولید

کارخانه های بزرگ مانند ساعت کار می کنند، بنابراین کنترل هر فرآیند و نظارت بر تجهیزات مهم است. خواه یک کارخانه چوب بری، کارخانه مواد غذایی منجمد یا یک تولیدکننده دزدی باشد. همه آنها می توانند از اینترنت اشیا بهره ببرند.

 

خرده فروشی

دستگاه‌های خودپرداز، سیستم‌های فروش (POS) و دستگاه‌های فروش خودکار توسط دستگاه‌های IoT هدایت می‌شوند که اتصال و نظارت اینترنتی پشتیبان را ارائه می‌کنند.

 

 

فناوری پشت دستگاه های اینترنت اشیا

دستگاه های IoT از طریق شبکه های سلولی GSM، Wi-Fi یا اترنت به اینترنت متصل می شوند. فرض کنید یک سیستم خانه هوشمند دارید که به شما امکان می دهد دما را از راه دور کنترل کنید، محیط اطراف خود را کنترل کنید، چراغ ها را خاموش کنید، به سگ خود غذا بدهید و در را با صدای خود قفل کنید. کل سیستم به یک روتر متصل است که داده ها را جمع آوری کرده و به سرورهای مختلف ارسال می کند. سپس می‌توانید به آن داده‌ها دسترسی داشته باشید، هشدارها را دریافت کنید و دستورات را از طریق برنامه تلفن هوشمند خود ارسال کنید.

شرکتی که این سیستم را نصب کرده است می تواند هزاران خانه را در سراسر کشور مدیریت کند. روتر شما متعلق به شبکه شرکت است و مهندسان آن می توانند از راه دور به آن متصل شوند.

آنها از سیستم های مدیریت از راه دور (پلتفرم های اینترنت اشیا) استفاده می کنند که به آنها اجازه می دهد رمز عبور را تغییر دهند، اعلان های پیامکی ارسال کنند، مشکلات را برطرف کنند، سیستم عامل را به روز کنند، راه اندازی مجدد کنند یا داده های صدها روتر را به طور همزمان استخراج کنند. در حالی که پلتفرم‌های اینترنت اشیا برای مدیریت ناوگان بزرگی از دستگاه‌ها واقعاً کارآمد هستند، عواقب آن در صورت بروز حوادث سایبری بسیار بزرگ خواهد بود.

 

خطرات امنیت سایبری اینترنت اشیا

در حال حاضر، دستگاه‌های IoT طوفانی کامل از آسیب‌پذیری امنیت سایبری هستند:

پیاده سازی امنیت اینترنت اشیا دشوار است. حتی اگر تولیدکنندگان عجله زیادی نداشته باشند، دسترسی به امنیت در دستگاه‌های IoT دشوار است. این به دلیل محدودیت های فنی چیزی است که آنها با آن کار می کنند. برنامه نویسی خود دستگاه با برنامه نویسی رابط کاربری برنامه بسیار متفاوت است و همه اینها معمولاً باید روی سیستم عامل بالقوه اختصاصی و کم مصرف کار کنند. این به معنای قدرت محاسباتی محدود برای هر نوع رمزگذاری، رمزگشایی یا سایر فرآیندهای ابتدایی مبتنی بر امنیت است.

بسیاری از دستگاه های اینترنت اشیا با لاگین های پیش فرض ارسال می شوند. به جای دادن یک نام کاربری و رمز عبور منحصر به فرد به هر دستگاه، دادن رمز عبور و لاگین پیش فرض به آنها بسیار ساده تر است. فکر کن admin//admin123. اگر حتی یک دستگاه دستورالعملی در مورد نحوه تغییر رمز عبور داشته باشد، احتمالاً اکثر کاربران از آنها پیروی نمی کنند. این امر ورود هکر ها به آنها را بسیار آسان می کند. تا زمانی که بتوانند آنها را پیدا کنند. که ما را به نکته بعدی می رساند…

یک موتور جستجو برای دستگاه های IoT وجود دارد. Shodan یک موتور جستجو است که به شما امکان می دهد در جهان برای دستگاه های IoT جستجو کنید. شما می توانید با پارامترهای فنی یا با عبارات ساده مانند “وب کم” جستجو کنید، اما هر دو هزاران دستگاه را برای مرور به شما باز می گرداند. اگر به اینترنت متصل باشد، شانس خوبی وجود دارد که Shodan بتواند آن را پیدا کند. از آنجا، هکری که حتی کمی تحقیقات انجام داده است، اگر دستگاه آسیب پذیر باشد، می تواند با تلاش بسیار کمی وارد سیستم شود. اگر آنها یک مهاجم مصمم باشند، حتی دستگاه‌های تا حدی ایمن ممکن است در برابر حملات اینترنت اشیا ایمن نباشند.

دستگاه های اینترنت اشیا میزبان بدافزار های عالی هستند. از آنجایی که امنیت آنها مشکوک است، دستگاه های اینترنت اشیا اغلب می توانند برای میزبانی و اجرای بدافزارهای ابتدایی استفاده شوند. آنها در حملات DDoS بسیار مفید هستند، که نیاز به انبوهی از دستگاه‌هایی دارند که از ربات‌های ساده استفاده می‌کنند تا اهداف خود را باتلاق کنند.

حتی اگر دستگاه اینترنت اشیا شما کاملاً ایمن باشد، خطر بزرگ دیگری وجود دارد که ممکن است شما را در معرض آن قرار دهد: نقض حریم خصوصی. این دستگاه ها برای جمع آوری داده ها برای سازندگانشان بدنام هستند. این داده‌ها ظاهراً فقط برای بهبود دستگاه‌هایشان استفاده می‌شوند، اما تعداد کمی از شرکت‌ها می‌توانند در برابر قیمتی که اطلاعات دقیق کاربر می‌تواند دریافت کند، مقاومت کنند.

 

انواع حملات اینترنت اشیا

حملات IoT یک جرم سایبری علیه دستگاه های اینترنت اشیا است. این دستگاه‌ها می‌توانند به دلیل تدابیر امنیتی ضعیف اینترنت اشیا، سیستم عامل قدیمی و طراحی ضعیف سیستم، در معرض ربودن قرار بگیرند. در اینجا برخی از رایج ترین انواع حملات اینترنت اشیا آورده شده است:

جعل : دستگاه نوعی حمله که در آن یک دستگاه مخرب آدرس IP، آدرس MAC یا سایر اطلاعات شناسایی یک دستگاه معتبر را دستکاری می‌کند و وانمود می‌کند که یک مورد قانونی است.

حملات Man-in-the-Middle (MitM) : مفهوم حمله MitM شامل رهگیری ارتباط بین دو سیستم توسط هکر است. مهاجم فرستنده اصلی را جعل می کند تا طرف مقابل را فریب دهد تا فکر کند در حال دریافت یک پیام قانونی است. MitM معمولا برای استخراج اطلاعات حساس و ایجاد اختلال در خدمات انجام می شود.

حملات انکار سرویس توزیع شده (DDoS) : حملات DDoS به دستگاه‌های اینترنت اشیا، شبکه را با پر کردن ترافیک ثابت، مانند درخواست‌های جعلی، بیش از حد بار می‌کنند. به این ترتیب، یک مهاجم سیستم را تحت الشعاع قرار می دهد، آن را از کار می اندازد و باعث انکار سرویس به کاربران قانونی می شود.

استراق سمع : عوامل تهدید برای رهگیری و گوش دادن یا نظارت بر ارتباطات بین دستگاه‌های اینترنت اشیا، استراق سمع انجام می‌دهند، که به آن استراق سمع یا جاسوسی نیز می‌گویند.

حملات بدافزار : مجرمان سایبری برای دسترسی غیرمجاز به داده های حساس، کنترل دستگاه یا جاسوسی از فعالیت های شبکه یا مکالمات، نرم افزارهای مخرب را روی دستگاه های اینترنت اشیا نصب می کنند.

حملات روز صفر : در طول یک حمله روز صفر، یک هکر از آسیب‌پذیری‌های اصلاح‌نشده در نرم‌افزار دستگاه‌های اینترنت اشیا که قبلاً برای مهندسان امنیت سایبری ناشناخته بود، سوء استفاده می‌کند. چنین حملاتی خطرناک هستند زیرا هیچ راه حلی در طول حمله وجود ندارد.

شکستن رمز عبور : هکرها از روش‌های مختلفی مانند حملات brute force برای رمزگشایی رمزهای عبور سیستم و دسترسی به دستگاه‌های IoT استفاده می‌کنند. هرچه گذرواژه‌های پیش‌فرض و شیوه‌های رمز عبور ضعیف‌تر باشند، نفوذ کردن سیستم‌های IoT برای مهاجمان آسان‌تر است.

دستکاری سیستم عامل : در این نوع حمله، یک مجرم سایبری سفت‌ افزار دستگاه اینترنت اشیا را تغییر می‌دهد تا عملکرد آن را تغییر دهد و اقدامات مخرب بیشتری انجام دهد.

این رایج ترین حملات اینترنت اشیا بر اهمیت اقدامات امنیتی قوی، به روز رسانی منظم نرم افزار، رمزهای عبور ایمن و سیستم های تشخیص نفوذ (IDS) تاکید می کند. همیشه بهتر است از همین الان مراقب امنیت سیستم خود باشید تا بعداً پشیمان نشوید.

 

چگونه دستگاه های اینترنت اشیا مورد حمله قرار می گیرند

اکثر دستگاه‌های اینترنت اشیاء، راحتی و کارایی فوق‌العاده‌ای را برای زندگی روزمره و کارهای روزمره ما، چه در خانه و چه در محل کار، ارائه می‌دهند. به غیر از لپ تاپ، تلفن هوشمند یا تبلت شما که امنیت نسبتاً خوبی دارند، سایر دستگاه ها مانند تلویزیون های هوشمند یا پوشیدنی ها برای ردیابی مراحل شما بیشتر در معرض تهدیدات امنیت سایبری قرار دارند. موارد زیر رایج ترین دلایلی هستند که چرا دستگاه های IoT شما ممکن است به یک شکار شیرین برای هکرها تبدیل شوند:

رمزهای عبور ضعیف یکی از دلایل اساسی که دستگاه‌های اینترنت اشیا هدف اصلی عوامل تهدید هستند، گذرواژه‌های پیش‌فرض یا قابل حدس زدن آسان است که به آن‌ها اجازه می‌دهد با تلاش کمی وارد دستگاه شوند.

ذخیره سازی ابری ناامن عدم حفاظت در فضای ذخیره سازی ابری ممکن است به هکرها اجازه دهد تا داده های محرمانه شما را به راحتی دستکاری یا سرقت کنند.

نرم افزار بدون وصله از آنجایی که نرم‌افزار یا سفت‌افزار قدیمی IoT حاوی آسیب‌پذیری‌های شناخته‌شده است، برای عوامل تهدید راه‌حلی برای سوءاستفاده از نقاط ضعف فراهم می‌کند.

اتصالات شبکه ناامن شبکه‌های Wi-Fi عمومی یا ناامن خطر حمله به دستگاه‌ها را افزایش می‌دهند و روند کنترل هکرها بر آنها را تسهیل می‌کنند.

عدم وجود رمزگذاری هر کسی که ترافیک رمزگذاری نشده شما را رهگیری کند می تواند آن را بخواند. این برای هر ترافیکی که انتخاب می‌کنید خارج از تونل VPN ایمن رها کنید صدق می‌کند – افشای اطلاعات حساس یک خطر بزرگ امنیتی تونل‌ سازی است.

دستکاری فیزیکی دسترسی فیزیکی به یک دستگاه اینترنت اشیا ممکن است به مهاجمان اجازه دهد داده های حساس را استخراج کنند، سیستم عامل مخرب را نصب کنند و امنیت دستگاه های اینترنت اشیا شما را به خطر بیندازند.

به دلیل اتکای فزاینده به دستگاه‌های اینترنت اشیا، بسیار مهم است که مراقب این تهدیدات امنیتی باشیم. اطمینان حاصل کنید که تمام اقدامات لازم را برای محافظت از دستگاه های IoT خود در برابر تهدیدات احتمالی و فعال کردن عملکرد امن آنها انجام می دهید.

 

عواقب دستگاه های IoT هک شده

از آنجایی که دستگاه های اینترنت اشیا (IoT) بخشی از زیرساخت های عظیم هستند، عواقب آن در صورت هک شدن می تواند میلیون ها نفر را تحت تاثیر قرار دهد. به عنوان مثال، هکرها می توانند به یک سیستم مدیریت انرژی نفوذ کنند و کل شهر را بدون برق رها کنند.

صنعت خانه هوشمند چطور؟ تصور کنید یک دزدگیر در حال تماشای خانواده شما از طریق دوربین امنیتی شما یا قفل درب شما از راه دور است. اگر خانه شما مجهز به دستگاه‌های اینترنت اشیا است، به این معنی است که فردی با مهارت‌های مناسب می‌تواند فعالیت‌های شما را نظارت کند و از خانه شما سوء استفاده کند.

حتی ساعت های هوشمند نیز قابل اعتماد نیستند زیرا می توانند بیماران را فریب دهند تا قرص مصرف کنند و باعث مشکلات سلامتی یا حتی مرگ شوند.

 

چگونه دستگاه های IoT خود را ایمن کنیم

RTFM و رمز عبور خود را تغییر دهید. RTFM مخفف “Read The Friendly Manual” است (مطمئن نیستم که کلمه سوم را درست متوجه شده باشم …). اگر سازنده دستگاه اینترنت اشیا شما حداقل کمی برای ایمن کردن دستگاه شما تلاش می کند، باید بتوانید رمز عبور را از پیش فرض کارخانه به چیزی امن تغییر دهید. راهنمای ما برای ایجاد رمز عبور ایمن را بررسی کنید. مطمئن شوید که رمز عبور هر دستگاه نیز متفاوت است. این یک تغییر کوچک و آسان است که می تواند تفاوت بزرگی ایجاد کند، بنابراین از آن نگذرید.

از خود بپرسید: “آیا واقعاً نیاز دارم که از راه دور به این دستگاه دسترسی داشته باشم؟” اگر عاشق ویژگی های ارائه شده توسط اینترنت اشیا هستید، ممکن است دوز سالمی از شک و تردید همان چیزی باشد که پزشک دستور داده است. در نظر گرفتن اینکه یک دستگاه اینترنت اشیا چه تأثیری بر زندگی شما می‌تواند داشته باشد دشوار است، اما درک اینکه با یک اجاق بدون وای‌فای خوب خواهید بود، تضمینی است که هرگز هک نخواهد شد!

یک شبکه وای فای آفلاین ایجاد کنید. اگر یک روتر اضافی دارید، و اگر دستگاه‌های شما می‌توانند روی شبکه LAN کار کنند، این می‌تواند یک انتخاب عالی برای حفظ امنیت باشد. بسیاری از مردم نمی دانند که روتر شما می تواند بدون اتصال به اینترنت کار کند. می‌توانید از آن برای ایجاد یک شبکه محلی استفاده کنید که دستگاه‌های خانگی شما به همراه تلفن هوشمند یا رایانه‌ای که می‌خواهید برای کنترل آن‌ها استفاده کنید، به آن متصل می‌شوند. برخی از دستگاه ها حتی می توانند اتصال همزمان به دو شبکه WiFi را با کمی تنظیمات پشتیبانی کنند.

دستگاه های خود را به روز نگه دارید. همه سازندگان آنطور که باید به دستگاه های IoT خود اختصاص داده نمی شوند، اما اگر به روز رسانی ارائه می دهند، اشتباه است که آنها را نگیرید. به‌روزرسانی‌ها اغلب می‌توانند آسیب‌پذیری‌های امنیتی حیاتی را برطرف کنند، و وقتی صحبت از دستگاه‌های IoT به میان می‌آید، ممکن است تعداد زیادی از این آسیب‌پذیری‌ها وجود داشته باشند!

یک VPN برای روتر خود دریافت کنید. برخی از روترها به اندازه کافی قدرتمند هستند تا از رمزگذاری قدرتمندی که NordVPN برای ایمن سازی کاربران خود استفاده می کند پشتیبانی کنند. اگر مال شما باشد، NordVPN به اتصالات خروجی اجازه می دهد در حالی که اتصالات ورودی را مسدود می کند. دستگاه‌های شما همچنان می‌توانند داده‌ها را برای شما ارسال کنند، اما هیچ ارتباط ورودی با آنها امکان‌پذیر نخواهد بود. اگر بخواهید آنها را از راه دور کنترل کنید ممکن است ناخوشایند باشد، اما رمزگذاری هکرها را نیز مسدود می کند.

 

همین امروز با سپردن خدمات ایمنی سایت تان به ما، امنیت سایت خود را تضمین کنید.