نکاتی در مورد افزایش امنیت تجهیزات IOT

0
203
امنیت تجهیزات IOT

دفتر کمیسیون اطلاعات یا ICO، هشدارهایی را در مورد امنیت تجهیزات IOT بارها تکرار نموده است که کاربران را برای انجام اقداماتی در جهت حفظ امنیت و حریم خصوصی تشویق می‌نماید.

Simon Rice، مدیر گروه فناوری در ICO اظهار داشت: وقتی موضوع نقص‌‌های امنیتی در حوزه IOT مورد توجه قرار می‌گیرد، متاسفانه کاربران همچنان اشتباهاتی را تکرار می‌کنند که در گذشته نیز مرتکب شده‌اند.

پیش از این، یک وب‌سایت روسی با بهره‌گیری از آسیب‌پذیری‌های امنیتی موجود در برخی تجهیزات IOT، اطلاعاتی از دوربین‌های مدار بسته، مانیتورهای کودک، Web Camها و مواردی نظیر آن را به صورت Live Feed منتشر نموده بود.

وی افزود: نبود امنیت در تجهیزات IoT می‌تواند بدین معنا باشد که متخلفان از یک موتور جستجو برای یافتن تجهیزات آسیب‌پذیر استفاده می‌کنند و سپس به آنها و یا به سایر تجهیزات، در شبکه‌های خانگی دسترسی می‌یابند.

سپس Attacker می‌تواند از این تجهیزات برای ایجاد حمله به سایر تجهیزات استفاده نموده و یا از اطلاعات شخصی آن برای انجام کلاه‌برداری‌های هویتی و تخلفات این چنینی استفاده نماید.

ICO علاوه بر آنکه به دنبال فرصتی برای همکاری با تولیدکنندگان تجهیزات IOT در جهت بهبود حفاظت‌های امنیتی از زمان شروع ارائه محصولات و خدمات می‌باشد، کاربران را به محافظت از محیط‌هایی که در آن از تجهیزات دیجیتالی IOT استفاده می‌شود نیز تشویق می‌نماید. این فرآیند شامل تحقیق و بررسی در مورد امنیت محصولات خریداری شده و عدم پذیرش آن در صورت عدم دریافت به‌روزرسانی‌های امنیتی می‌باشد.

وی در ادامه بیانات خود اظهار داشت: در صورتی که مشتریان از پذیرش محصولاتی که از امنیت کافی برخوردار نیستند، اجتناب کنند؛ توسعه‌دهندگان این محصولات به سرعت این پیام را دریافت کرده و امنیت بیشتری را در محصولات خود در نظر خواهند گرفت.

البته توجه به این موضوع نیز برای کاربران حائز اهمیت می‌باشد که وب‌سایت تولیدکنندگان محصولات IoT مورد استفاده خود را جهت دریافت و نصب نسخه‌های به روزرسانی به طور مرتب بررسی کنند. (به‌روزرسانی‌های Firmware ممکن است تنظیمات را تغییر داده و یا Overwrite نماید که با توجه به این مساله، پشتیبان‌گیری داده‌ها از اهمیت زیادی برخوردار می‌باشد).

روترها به عنوان اولین خط دفاعی در فضای شبکه‌های خانگی به شمار می‌روند؛ بنابراین باید تضمین شود که سایر تجهیزات IoT با شبکه اینترنت در ارتباط نبوده یا از رمز عبور پیش‌فرض این تجهیزات استفاده نشود.

علاوه بر موارد ذکر شده، ICO در رابطه با نحوه ورود (Log In) به سایر تجهیزات نیز هشدارهایی را اعلام کرده و توصیه می‌کند که تنظیمات پیش فرض کارخانه آن‌ها تغییر یابد یا در صورت امکان فرآیند احراز هویت دومرحله‌ای (Two-Factor Authentication) فعال شود.

Rice به عنوان نتیجه صحبت‌های خود عنوان می‌نماید که، کاربران باید از اتصال دستگاه در شرایطی که تنظیمات امنیتی آنرا بطور کامل انجام نداده‌اند، خودداری نموده و برای مطالعه دستورالعمل و آشنایی با گزینه‌های امنیتی و حریم خصوصی قابل دسترس، وقت کافی بگذارند.

لازم به ذکر است موضوع حریم خصوصی و امنیت در IOT همواره مورد توجه همگان قرار داشته است. اخیرا مشخص شد که آسیب‌پذیری قبلی شناسایی شده در تجهیزات IOT شرکت D-Link که شامل مانیتور‌های وضعیت کودک بود، می‌تواند بر بیش از ۱۲۰ محصول در سراسر دنیا تاثیر گذاشته و امکان دسترسی از راه دور را برای هکرها فراهم نماید.

بدون دیدگاه

دیدگاهتان را بنویسید

*