کد خبر : 6249
تاریخ انتشار : چهارشنبه ۱۳ دی ۱۳۹۶ - ۱۵:۲۰
چاپ خبر دیدگاه‌ها برای به چه نحو خانه‌ی هوشمند خود را ایمن کنیم؟ بسته هستند
16 views بازدید

به چه نحو خانه‌ی هوشمند خود را ایمن کنیم؟

پایگاه خبری مدیریت شهری کرج – مجله شهروندی: با گسترش تعداد ابزار‌ها و تجهیزاتی که قادر به بهره برداری از شبکه جهانی وب هستند، نگهداری از این ابزار‌ها در مقابل هکرها ارزش فراوانی می یابد. در کمال تاسف، خیلی از این ابزار‌های غیرکامپیوتری و غیرموبایلی – از دستشویی‌های هوشمند تا یخچال‌ها و سیستم‌های اخطار – از ابتدا با استناد به امنیت ساخته نشده‌اند. از اینرو […]

پایگاه خبری مدیریت شهری کرج – مجله شهروندی: با گسترش تعداد ابزار‌ها و تجهیزاتی که قادر به بهره برداری از شبکه جهانی وب هستند، نگهداری از این ابزار‌ها در مقابل هکرها ارزش فراوانی می یابد. در کمال تاسف، خیلی از این ابزار‌های غیرکامپیوتری و غیرموبایلی – از دستشویی‌های هوشمند تا یخچال‌ها و سیستم‌های اخطار – از ابتدا با استناد به امنیت ساخته نشده‌اند.

از اینرو کسی که یکی از این ابزار‌ها خریده چه کار می‌تواند بکند؟ وقتی صحبت از شبکه جهانی وب چیزها و خانه‌های وصل به شبکه جهانی وب می‌شود، بهترین کار این است که شبکه‌های خانگی را ایمن کنیم. برای تلویزیون‌های هوشمند آنتی ویروس نیست، با این وجود با کمک شبکه‌ی Wi-Fi میتوانید از ابزار خود نگهداری کنید و اجازه ندهید آن را به سادگی هک کنند.

ریسک‌های شبکه جهانی وب چیزها

 شبکه جهانی وب چیزها عبارت معروفی است که به ابزار‌ها و ابزارهای عادی مانند ترموستات‌ها، اتومبیل‌ها و یخچال‌هایی اشاره دارد که به شبکه جهانی وب وصل می‌شوند. این مسئله شامل ابزار‌های پوشیدنی مانند دست‌بندهای سلامتی یا گوگل گلس هم می‌باشد. با استناد به تخمین‌هایی که به وسیله کمپانی تحلیلی بین المللی Data Corp زده شده، ارزش مارکت ابزار‌های شبکه جهانی وب چیزها تا سال ۲۰۲۰ به ۷.۱ تریلیون دلار می‌رسد.
 
وصل کردن ابزار‌های عادی به شبکه جهانی وب فرضیه‌ی جذابی به ذهن خطور میکند، با این وجود جی‌دی شری (JD Sherry)، معاون بخش تکنولوژی و روشهای کمپانی تولیدکننده‌ی آنتی ویروس Trend Micro که مقر آن در شهر توکیو قرار دارد اخطار داده که مصرف کنندگان می بایست از ریسک‌های آن آگاه باشند.
شری گفت: «هیچ کس درهای خانه‌اش را باز نمی‌گذارد. در باب دیگر وسایل وصل به شبکه هم باید به همین شکل فکر کنید
برای نمونه، بندهای سلامتی که موقعیت جغرافیایی استفاده کننده را ثبت می‌کنند در صورت هک شدن معلومات حساسی را در دست هکرها قرار خواهند داد. همین مسئله در باب سیستم‌های هشداری که از روش اپ‌های روی موبایل در معرض هستند هم صادق است. دزدها با دستیابی به این معلومات قادر اند از لحظه‌هایی که ساکنین در خانه حضور ندارند آگاه شوند و به سرقت بپردازند.

با استناد به تحقیقات که به وسیله کمپانی Fortinet بر روی ۱۸۰۱ نفر از مالکان خانه‌های هوشمند در ۱۱ کشور مختلف انجام شده، با خوشحالی می‌توان گفت که خیلی از مردم حداقل یکبار به نگهداری از معلومات خود فکر کرده‌اند.

 در تحقیقات «شبکه جهانی وب چیزها: خانه‌های وصل به شبکه جهانی وب» که نتایج آن در ماه ژوئن پخش شد، ۷۰ درصد از کمپانی‌کنندگان گفتند خیلی زیاد یا تا حدی پیرامون‌ی سرقت معلومات خود نگران هستند.

نگهداری از محیط

ابزار‌های شبکه جهانی وب چیزها چه چیز مشترکی دارند؟ همگی آن‌ها به نحوی به یک شبکه وصل هستند. زیرساخت‌های شبکه‌ای چیزی است که امکان بهره برداری از شبکه جهانی وب چیزها را ممکن کرده، و به هر میزان تعداد بیشتری از ابزار‌ها آدرس‌های قرارداد ارتباطات شبکه جهانی وب بیشتری می‌گیرند، ارزش پایبند ماندن به اصول امنیت شبکه بیشتر می‌شود.
 
 کریستوفر مارتین‌کَوج (Christopher Martincavage)، مهندس ارشد فروش کمپانی ایمنی SilverSky گفت: «قسمت غم‌انگیز مسئله این است که نگهداری از این ابزار‌ها به خودی خود حدوداً غیرممکن است. مصرف‌کنندگان باید با تمرکز بر محیط اصول بنیادی را رعایت کنند
 شری با پذیرش این که مصرف کنندگان در معرض اخطار خواهند بود، اضافه کرد مصرف کنندگان باید دسترسی‌ها را تا جای ممکن ببندند و به بهره برداری از نگهداری هویتی روی بیاورند.
وی گفت: «شبکه جهانی وب چیزها به این معنا نیست که تنها وصل شوید و کار تمام است
 
به چه نحو خانه‌های هوشمند خود را ایمن‌تر کنیم

 پیشتر به ذکر نکاتی برای نگهداری از شبکه‌های خانگی و گجت‌هایی که به این شبکه‌ها وصل هستند می‌پردازیم.
 شبکه‌ی بیسیم را ایمن کنید. خیلی‌ها هنوز از قرارداد ارتباطات قدیمی محرمانگی برابر با سیمی (WEP) استفاده می‌کنند، با این وجود این قرارداد ارتباطات ضعیف و به سادگی قابل نفوذ است. مطمئن شوید که شبکه‌ی بیسیم شما تجهیز به قرارداد ارتباطات WPA2 باشد و همراه با آن از یک گذرواژه‌ی قوی و پیچیده استفاده کنید.

 برای شبکه‌ی Wi-Fi خود یک اسم ابهام آمیز انتخاب کنید، اسمی که حاوی معلومات شخصی شما برای سوء استفاده در شیوه‌های مهندسی اجتماعی نباشد. برای نمونه، اسم خودتان را روی آن نگذارید. بجای آن، یک اسم تصادفی مانند FBI Surveillance Van بگذارید.

دسترسی مهمان به شبکه را به طرز کامل غیرفعال کنید و درمقایسه با افرادی که به شبکه‌ی شما وصل می‌شوند هشیار باشید.
اگر روتر شما امکان تنظیم چند SSID را دارد، دو شبکه‌ی Wi-Fi مختلف بسازید. تری فورد (Trey Ford)، استراتژیست ایمنی کمپانی Rapid7 توصیه می‌کند که یک شبکه را برای کامپیوترها، تبلت‌ها و تلفن‌های هوشمندی که با آن‌ها کارهای بانکی، خرید و دیگر فعالیت‌های متداول اینترنتی انجام می‌دهید بگذارید، و دیگری را تنها به ابزار‌های هوشمند اختصاص دهید.

مدیریت صحیح از گذرواژه‌ها ضروری است. نه ابزارهای شبکه (مانند روتر و سوئیچ) و نه گجت‌های نوظهور (مانند تلویزیون‌های هوشمند) نباید از گذرواژه‌های پیشفرض بهره ببرند. گذرواژه‌ی مدیریتی آن‌ها را به یک عبارت قوی و پیچیده تغییر دهید، و این کار را با وجود این وقت یکبار تکرار کنید. اگر امکان دارد اسم کاربری هم باید عوض شود تا هکرها پیچیده تر قادر باشند از شیوه‌هایی مانند Brute-Force برای ورود به آن‌ها بهره ببرند.
از فایروال استفاده کنید. چه به روش ابزارهای جداگانه، و چه با اسم نرم‌افزاری که با خود روتر معرفی شده، از فایروال استفاه کنید تا قادر باشید ارتباطات ورودی را محدود نمایید.
مارتین‌کوج بیان می کند: «هر خانه‌ای که به شبکه جهانی وب وصل است باید یک فایروال داشته باشد
 
  در دفترچه‌ی راهنما یا وبسایت اکثر ابزار‌های IoT معلومات مرتبط به پورت‌ها، قرارداد ارتباطات‌های شبکه و آدرس‌های IP مورد بهره برداری نوشته شده است. فایروال را طوری تنظیم کنید که ترافیک را تنها از همان پورت‌ها عبور دهد. با این کار از اعمال مخرب بر روی دیگر پورت‌ها جلوگیری می‌شود.
مارتین‌کوج بیان می کند: «اگر ابزار‌ها نیازمند دسترسی گسترده به، یا از، شبکه جهانی وب بودند حواستان باشد
اگر تعداد ابزار‌های وصل شما زیاد است، از ابزارهای مدیریت تهدید یکپارچه (UTM) استفاده کنید. مارتین‌کوج بیان می کند این سیستم‌ها شناسایی نفوذ و پیشگیری از این موارد را برعهده می‌گیرند، گذرگاه شبکه جهانی وب را مدیریت و برای شبکه‌ی شما نقش آنتی ویروس را بازی می‌کنند.
مارتین‌کوج بیان می کند یک UTM خوب – هزینه نمونه‌های تجاری کوچک از ۳۰۰ دلار شروع می‌شود – امضا و تدابیر مقابله‌ای مخصوصی را برای شناسایی و متوقف‌سازی نقاط ورودی پرکاربردی که به وسیله مهاجمان مورد بهره برداری قرار می‌گیرد به کار می‌برد.
 
 نکات ایمنی فراتر از شبکه

 بعد از این که شبکه را امن کردید، تک تک ابزار‌های IoT را ﺗﺠﺰﻳﻪ و ﺗﺤﻠﻴﻞ کنید. مشاهده نمائید هر ابزار دارد چه کار می‌کند. در صورت عدم نیاز دسترسی‌های مدیریتی ِاز راه دور و دیگر ابزارهای توانمند شبکه‌ای را غیرفعال کنید.

اگر در خودروی شما توانایی وصل شدن به فیس بوک می باشد و از آن استفاده نمی‌کنید، معلومات ورود خود را به آن ندهید. تا جایی که امکان دارد روی موبایل‌هایی که با آن‌ها به کنترل ابزار‌های IoT می‌پردازید از نرم‌افزارهای ایمنی استفاده کنید. اگر مهاجمان به جای هک مستقیم ابزار قادر باشند با کمک یک اپ مخرب اندرویدی به سیستم بازکننده‌ی درب گاراژ یا ترموستات هوشمند شما دست بیابند، حتماً راه ساده‌تر را انتخاب خواهند کرد.

 به طرز منظم در وبسایت تولیدکنندگان ابزار‌ها در جستجوی آپدیت رسانی‌ها بگردید، چون اکثر این تولیدکننده‌ها در وصله دادن برای آسیب‌پذیری‌ها و انتشار آپدیت‌ها کند هستند. همه‌ی آپدیت رسانی‌ها را فوراً نصب کنید. آپدیت رسانی فرم‌ور ابزار‌ها مخصوصا برای ابزارهای بنیادی مانند فایروال‌ها و روترها از ارزش بسیاری دارا است.
به برندها توجه کنید. به صحبت مارتین‌کوج مصرف‌کنندگان انتظار دارند تولیدکنندگان ابزار‌های هوشمند قدم‌های صحیحی در راه ایمن‌سازی پلتفرم‌شان بردارند. با اینحال اگر تولیدکنندگان امنیت را جدی نگیرند، یا ادعا کنند که لایه‌های زیرین پلتفرم نفوذناپذیر است، باید نگران باشید. ایشان بیان می کند برندهای مشهور این گونه شهرت خود را در معرض اخطار قرار نمی‌دهند.

 شرایط بهتر خواهد شد

 جان مدیسون (John Maddison) معاون بخش جذب بازار کمپانی Fortinet گفت کمپانی‌ّهای ایمنی به خوبی از تهدیدات مرتبط به ابزار‌های شبکه جهانی وب چیزها آگاه هستند و در حال دیزاین خصوصیت‌ها و تولیدات تازه از نمونه احراز هویت با رابطه از راه دور، شبکه‌های خصوصی مجازی بین مصرف کنندگان و خانه‌هایشان، نگهداری در مقابل بدافزارها و بات‌نت‌ها و ارتقای امنیت اپ‌هایشان هستند.

 در تحقیقات Fortinet حدود ۴۰ درصد کمپانی‌کنندگان گفتند حتماً پای روترهای تازه ای که از لحاظ ایمنی برای ابزار‌ّهای شبکه جهانی وب چیزها بهینه شده باشند پول خواهند داد، و ۴۷ درصد هم گفتند که امکان دارد این کار را بکنند. بیش از ۵۰ درصد آن‌ها گفتند که بابت گسترش توانایی‌های ایمنی برای ابزار‌هایشان به کمپانی‌های خدمات‌دهنده‌ی شبکه جهانی وب پول خواهند داد.

مارتین‌کوج گفت: «با بالاتر رفتن تعداد ابزار‌های هوشمند، پیش‌بینی می‌کنم در موقعیت امنیت ابزار‌های مصرف کنندگان بیننده انفجاری باشیم که به استفاده کننده خانگی اجازه می‌دهد تا با کمترین پیکربندی شبکه‌ی خود را ایمن کند

 حملات علیه ابزار‌های شبکه جهانی وب چیزها هنوز قریب الوقوع نیست. مجرمان سایبری برای هک کردن ابزار‌های IoT وارد شبکه‌ها نشده‌اند، هیچ بدافزاری هم تکمیل‌ی این نیست که معلومات شخصی شما را از یخچال یا ابزار‌های سلامتی‌تان بدزدد.

در چنین موقعیتی شبکه جهانی وب چیزها هنوز به حیطه‌ی جریان اصلی وارد نشده است. درخواست برای ابزار‌های وصل به شبکه جهانی وب هم اینک به وسیله متقاضیان ابتدایی مطرح می‌شود، و شری اعتقاد دارد که تا تقاضای عمومی هنوز ۱۸ تا ۲۴ ماه فاصله داریم.در تحقیقات Fortinet، ۶۱ درصد کمپانی‌کنندگان آمریکایی گفتند خانه‌های هوشمند تا پنج سال آتی فراگیر خواهد شد. صرف نظر از این که نقطه‌ی عطف مسئله چه زمانی رقم بخورد، غیر قابل انکار است که مجرمان برای بهره برداری از آسیب‌پذیری‌ها تکمیل خواهند بودمدیسون گفت: «نبرد برای شبکه جهانی وب چیزها تازه شروع شده است. پیروز نهایی سازندگانی خواهند بود که موازنه‌ی قابل قبولی از امنیت، حریم خصوصی، هزینه و کارآمدی را معرفی کنند

لینک منبع

به این پست امتیاز دهید.
علاقه۰عدم علاقه۰
منابع : ناموجود
نویسندگان : ناموجود

برچسب ها :

ناموجود
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0

تبليغات تبليغات تبليغات تبليغات