تهديداتي

خبرگذاري ما

اينترنت اشيا و تهديداتي كه متوجه دنياي ما مي‌سازد

۱۹ بازديد
قطعا تا كنون با پديده IoT يا Internet of Things كه در فارسي به اينترنت اجسام و اشيا معنا شده است، آشنا شده‌ايد و از تأثيرات آن بر روي كار و زندگي بشر آگاه هستيد؛ اما اين پديده بواقع چه معني و مضاميني‌ دارد و دقيقا به چه ترتيبي دنياي ما و زندگي روزمره ما را تحت تأثير خود قرار مي‌دهد؟به گزارش ايتنا از تابناك، نخست شايد لازم باشد ‌دقيق IoT را معني كنيم. در اولين معني، IoT متضمن ارتباط هر دستگاهي كه قابليت ارتباط با اينترنت يا يك دستگاه ديگر را دارد، است و واژه Things در Internet of Things دقيقا به معني همين دستگاه‌ها و اشيايي است كه در ‌روز پيرامون خود مي‌بينيم.همه دستگاه‌ها از جمله گوشي‌هاي هوشمند، ماشين‌هاي لباس‌شويي، يخچال‌ها و ساير تكنولوژي‌هاي پوششي در حال حاضر توان بالقوه ارتباط با اينترنت يا دستگاه ديگر را دارا هستند و همه اين‌ها در بستري در شبكه قرار خواهند داشت كه مبناي Internet of Things را تشكيل مي‌دهند.تهديدات امنيتي بالقوه IoTدر حالي كه اين پديده مي‌تواند بسياري از امور را براي انسان ساده سازد و كمك شاياني در زندگي روزمره باشد، ‌چالش‌هاي خود را نيز به دنبال دارد. يكي از اين چالش‌ها كه بايد بسيار جدي گرفته شود، موضوع امنيت است. اگر قرار است ميليارد‌ها دستگاه در آن واحد با هم و با اينترنت در ارتباط باشند، موضوع حفظ حريم خصوصي و اطلاعات چه خواهد شد؟بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ ميليارد دستگاه به شكل وايرلس به هم متصل خواهند شد. اين گزارش اشاره كرده ‌كه IoT حتي تهديدات امنيتي بيشتري را نيز به دنبال دارد، زيرا درگاه‌هاي ورودي چندگانه و سيستم‌هاي چند‌گانه را به هم مرتبط مي‌كند.اين موضوع منجر به آن مي‌شود كه مسيرهاي مختلف براي هكر‌ها در راستاي حمله به شبكه‌هاي ارتباطي متصل به هم و از طريق يافتن حفره‌هاي امنيتي فراهم شود؛ اما اين حفره‌هاي امنيتي در كجا قرار دارند؟محاسبات ابري يا Cloudامروزه ديگر هر كاربري با محاسبات Cloud و ابزارهايي همچون Dropbox و Google Drive آشناست و از تسهيلاتي كه اين ابزار‌ها در اختيار كاربر مي‌گذارند آگاه است؛ اما هميشه با راحتي يك سختي هم وجود دارد و اين سختي در اينجا‌‌ همان تهديدات امنيتي است، به ويژه آنكه استانداردهاي امنيتي در فضاي كلاود به شدت با استاندارهاي امنيتي كاربران متفاوت است.گزارش Ernst & Young اشاره كرده ‌كه با بالا رفتن حجم اطلاعاتي كه توليد و ذخيره مي‌شود، سرورهاي محل ذخيره اين اطلاعات بايد همواره به‌روزرساني ‌و امنيت آن‌ها مرتب برقرار شود؛ به ويژه آنكه با برقراري ارتباطات شخصي و مداوم از طريق‌‌ سرور‌ها خطرات بيشتري نيز در كمين است و ضرورت كاربست اقدامات امنيتي مضاعف از سوي كاربران بيش از هميشه احساس مي‌شود.دستگاه‌هاي موبايل و هوشمنداز آنجا‌ كه دستگاه‌هاي موبايل، يكي از اولين نمونه‌هاي IoT بوده و هستند، برخي پيچيدگي‌ها را براي متخصصان IT به وجود آورده‌اند. اگر موبايل شما به تنهايي از امنيت كافي برخوردار باشد، اين موضع هيچ اهميتي ندارد، زيرا وجود يك حفره امنيتي در يك دستگاه موبايل ديگر كه دستگاه شما با آن متصل است، مي‌تواند عملا به معني نفوذ به موبايل شما نيز باشد و از آنجايي كه امروزه دستگاه‌هاي موبايل در سطحي وسيع به هم مرتبط هستند اين موضوع بسيار جدي است.در واقع هر چه بيشتر از دستگاه‌هاي مرتبط با هم استفاده كنيد، راه نفوذ و ورود هكر‌ها از طريق حفره‌هاي امنيتي آسان‌تر خواهد بود. اين در حالي است كه App‌هاي موبايل نيز يك خطر امنيتي مضاعف را به وجود آورده ‌و هرچه تعداد بيشتري App بر روي گوشي خود داشته باشيد، به اين معناست كه احتمالا حفره‌هاي امنيتي بيشتر و حتي كدهاي مخرب بيشتري بر روي گوشي خود داريد.زيرساخت‌هاهم‌اكنون حجم بسيار بالايي از سيستم‌هاي تكنولوژيك در حال عمل از آدرس‌هاي IP استفاده مي‌كنند تا قادر به دسترسي از خارج شبكه باشند. به اين ترتيب، نه تنها يك اداره يا نهاد به تنهايي مي‌توان هدف يك حمله سايبري قرار بگيرد، بلكه از اين طريق كل يك زير‌ساخت همچون شبكه حمل و نقل هوايي يا شبكه انتقال برق و ساير سيستم‌هاي اتوماسيون مي‌تواند مورد حمله و سوء‌استفاده قرار بگيرد.نمونه اين نوع از حمله سايبري هرچند هنوز به شكل گسترده ديده نشده است، ‌در گزارش‌هاي مختلف از سوي شركت‌هاي امنتيتي همچون كسپرسكي بار‌ها اشاره شده ‌كه تلاش‌هاي جدي از سوي هكر‌ها براي نفوذ به اين زير‌ساخت‌ها كشف و خنثي شده است. هيچ نيازي به توضيح فاجعه‌اي كه از قبل نفوذ يك گروه مخرب هكري به سيستم انتقال برق يا حمل و نقل هوايي به وجود خواهد آمد نيست.در ‌‌نهايت بايد به اين نكته اشاره كرد، هرچند IoT دروازه بزرگ و مهمي ‌براي ورود به دنيايي با قابليت‌هاي بيشتر براي بشر باز كرده، ‌در عين حال، تهديداتي بزرگ‌تر از هميشه نيز متوجه زندگي ما كرده است. در اين ميان، اولين قدم براي فرار از اين تهديدات اين است كه هر فرد و ‌نهادي، خود را مسئول صيانت و حفاظت از همه اطلاعات بداند. همچنين نكته‌اي كه بار‌ها و بار‌ها از سوي متخصصان امنيتي به آن اشاره شده، يعني اقدامات پيشگيرانه و استفاده از عقل سليم در برقراري ارتباطات مهم‌ترين نكته براي خنثي كردن اين تهديدات است.

اينترنت اشيا و تهديداتي كه متوجه دنياي ما مي‌سازد

۲۱ بازديد
قطعا تا كنون با پديده IoT يا Internet of Things كه در فارسي به اينترنت اجسام و اشيا معنا شده است، آشنا شده‌ايد و از تأثيرات آن بر روي كار و زندگي بشر آگاه هستيد؛ اما اين پديده بواقع چه معني و مضاميني‌ دارد و دقيقا به چه ترتيبي دنياي ما و زندگي روزمره ما را تحت تأثير خود قرار مي‌دهد؟به گزارش ايتنا از تابناك، نخست شايد لازم باشد ‌دقيق IoT را معني كنيم. در اولين معني، IoT متضمن ارتباط هر دستگاهي كه قابليت ارتباط با اينترنت يا يك دستگاه ديگر را دارد، است و واژه Things در Internet of Things دقيقا به معني همين دستگاه‌ها و اشيايي است كه در ‌روز پيرامون خود مي‌بينيم.همه دستگاه‌ها از جمله گوشي‌هاي هوشمند، ماشين‌هاي لباس‌شويي، يخچال‌ها و ساير تكنولوژي‌هاي پوششي در حال حاضر توان بالقوه ارتباط با اينترنت يا دستگاه ديگر را دارا هستند و همه اين‌ها در بستري در شبكه قرار خواهند داشت كه مبناي Internet of Things را تشكيل مي‌دهند.تهديدات امنيتي بالقوه IoTدر حالي كه اين پديده مي‌تواند بسياري از امور را براي انسان ساده سازد و كمك شاياني در زندگي روزمره باشد، ‌چالش‌هاي خود را نيز به دنبال دارد. يكي از اين چالش‌ها كه بايد بسيار جدي گرفته شود، موضوع امنيت است. اگر قرار است ميليارد‌ها دستگاه در آن واحد با هم و با اينترنت در ارتباط باشند، موضوع حفظ حريم خصوصي و اطلاعات چه خواهد شد؟بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ ميليارد دستگاه به شكل وايرلس به هم متصل خواهند شد. اين گزارش اشاره كرده ‌كه IoT حتي تهديدات امنيتي بيشتري را نيز به دنبال دارد، زيرا درگاه‌هاي ورودي چندگانه و سيستم‌هاي چند‌گانه را به هم مرتبط مي‌كند.اين موضوع منجر به آن مي‌شود كه مسيرهاي مختلف براي هكر‌ها در راستاي حمله به شبكه‌هاي ارتباطي متصل به هم و از طريق يافتن حفره‌هاي امنيتي فراهم شود؛ اما اين حفره‌هاي امنيتي در كجا قرار دارند؟محاسبات ابري يا Cloudامروزه ديگر هر كاربري با محاسبات Cloud و ابزارهايي همچون Dropbox و Google Drive آشناست و از تسهيلاتي كه اين ابزار‌ها در اختيار كاربر مي‌گذارند آگاه است؛ اما هميشه با راحتي يك سختي هم وجود دارد و اين سختي در اينجا‌‌ همان تهديدات امنيتي است، به ويژه آنكه استانداردهاي امنيتي در فضاي كلاود به شدت با استاندارهاي امنيتي كاربران متفاوت است.گزارش Ernst & Young اشاره كرده ‌كه با بالا رفتن حجم اطلاعاتي كه توليد و ذخيره مي‌شود، سرورهاي محل ذخيره اين اطلاعات بايد همواره به‌روزرساني ‌و امنيت آن‌ها مرتب برقرار شود؛ به ويژه آنكه با برقراري ارتباطات شخصي و مداوم از طريق‌‌ سرور‌ها خطرات بيشتري نيز در كمين است و ضرورت كاربست اقدامات امنيتي مضاعف از سوي كاربران بيش از هميشه احساس مي‌شود.دستگاه‌هاي موبايل و هوشمنداز آنجا‌ كه دستگاه‌هاي موبايل، يكي از اولين نمونه‌هاي IoT بوده و هستند، برخي پيچيدگي‌ها را براي متخصصان IT به وجود آورده‌اند. اگر موبايل شما به تنهايي از امنيت كافي برخوردار باشد، اين موضع هيچ اهميتي ندارد، زيرا وجود يك حفره امنيتي در يك دستگاه موبايل ديگر كه دستگاه شما با آن متصل است، مي‌تواند عملا به معني نفوذ به موبايل شما نيز باشد و از آنجايي كه امروزه دستگاه‌هاي موبايل در سطحي وسيع به هم مرتبط هستند اين موضوع بسيار جدي است.در واقع هر چه بيشتر از دستگاه‌هاي مرتبط با هم استفاده كنيد، راه نفوذ و ورود هكر‌ها از طريق حفره‌هاي امنيتي آسان‌تر خواهد بود. اين در حالي است كه App‌هاي موبايل نيز يك خطر امنيتي مضاعف را به وجود آورده ‌و هرچه تعداد بيشتري App بر روي گوشي خود داشته باشيد، به اين معناست كه احتمالا حفره‌هاي امنيتي بيشتر و حتي كدهاي مخرب بيشتري بر روي گوشي خود داريد.زيرساخت‌هاهم‌اكنون حجم بسيار بالايي از سيستم‌هاي تكنولوژيك در حال عمل از آدرس‌هاي IP استفاده مي‌كنند تا قادر به دسترسي از خارج شبكه باشند. به اين ترتيب، نه تنها يك اداره يا نهاد به تنهايي مي‌توان هدف يك حمله سايبري قرار بگيرد، بلكه از اين طريق كل يك زير‌ساخت همچون شبكه حمل و نقل هوايي يا شبكه انتقال برق و ساير سيستم‌هاي اتوماسيون مي‌تواند مورد حمله و سوء‌استفاده قرار بگيرد.نمونه اين نوع از حمله سايبري هرچند هنوز به شكل گسترده ديده نشده است، ‌در گزارش‌هاي مختلف از سوي شركت‌هاي امنتيتي همچون كسپرسكي بار‌ها اشاره شده ‌كه تلاش‌هاي جدي از سوي هكر‌ها براي نفوذ به اين زير‌ساخت‌ها كشف و خنثي شده است. هيچ نيازي به توضيح فاجعه‌اي كه از قبل نفوذ يك گروه مخرب هكري به سيستم انتقال برق يا حمل و نقل هوايي به وجود خواهد آمد نيست.در ‌‌نهايت بايد به اين نكته اشاره كرد، هرچند IoT دروازه بزرگ و مهمي ‌براي ورود به دنيايي با قابليت‌هاي بيشتر براي بشر باز كرده، ‌در عين حال، تهديداتي بزرگ‌تر از هميشه نيز متوجه زندگي ما كرده است. در اين ميان، اولين قدم براي فرار از اين تهديدات اين است كه هر فرد و ‌نهادي، خود را مسئول صيانت و حفاظت از همه اطلاعات بداند. همچنين نكته‌اي كه بار‌ها و بار‌ها از سوي متخصصان امنيتي به آن اشاره شده، يعني اقدامات پيشگيرانه و استفاده از عقل سليم در برقراري ارتباطات مهم‌ترين نكته براي خنثي كردن اين تهديدات است.