امنیتاینترنت اشیاتست نفوذ

اینترنت اشیا (IOT) و تهدیدات آن

اینترنت اشیا (IOT) چیست؟

اینترنت اشیا(IoT) شبکه ای از دستگاه های متصل به هم است که هر کدام دارای شناسه منحصر به فرد هستند و به طور خودکار داده ها را در یک شبکه جمع آوری و تبادل می کند. در این مقاله امنیت اینترنت اشیا را مورد بررسی قرار می دهیم.

کاربرد دستگاه های IoT در بخش ها و صنایع مختلف:

  • کاربردهای مصرفی : محصولات مصرفی IoT عبارتند از گوشی های هوشمند، ساعت های هوشمند، خانه های هوشمند( سیستم های تهویه، قفل درب ها، سیستم های روشنایی، سیستم های گرمایشیو…)، دیوایس های کنترلی در بیمارستان ها و …
  • برنامه های کاربردی کسب و کار : شرکت ها از دستگاه های IoT، از جمله دوربین های امنیتی هوشمند، ردیاب های وسایل نقلیه، برخی از سنسورها استفاده می کنند تا اطلاعات مربوط به ماشین آلات صنعتی را ضبط می کنند و اشراف کاملی بر شرکت خود داشته باشند.
  • برنامه های دولتی : شامل دستگاه هایی می شود که برای ردیابی حیات وحش، نظارت بر ترافیک، هشدارهای فاجعه طبیعی محیط زیست و … مورد استفاده قرار می گیرد.

مدیریت دستگاه های اینترنت اشیا (IOT)

مدیریت دستگاه های iot از دو بخش مدیریت داخلی و خارجی تشکیل شده است که مدیریت داخلی شامل تعمیر و نگهداری نرم افزارها و مدیریت خارجی مربوط به ارتباط آنها با دستگاه های دیگر است.

هر دستگاه IoT به واحد مدیریتی متصل می شود که به عنوان یک مرکز کنترل (contorol center) شناخته می شود. مراکز کنترل وظیفه تعمیر و نگهداری نرم افزار، پیکربندی، به روز رسانی سیستم عامل ها برای رفع آسیب پذیری ها و همچنین تهیه نسخه پشتیبان و … را دارند.

ارتباط بین دستگاه ها از طریق رابط برنامه کاربردی (API) فعال می شود. از طریق API، دیگر دستگاه ها یا برنامه های کاربردی می توانند از آن برای جمع آوری داده ها و برقراری ارتباط استفاده کنند. برخی از API ها اجازه کنترل کامل دستگاه ها را هم می دهند. به عنوان مثال یک مدیر ساختمان می تواند از API برای قفل درهای داخل دفتر خود استفاده کند.

آسیب پذیری های IOT

از جمله مسائلی که در امنیت اینترنت اشیا مطرح است شامل موارد زیر می باشد:

  • آسیب پذیری های رفع نشده : به خاطر نصب بروزرسانی ها توسط مراکز کنترل دستگاه های iot، امکان دارد به دلیل عدم انجام این کار یا تاخیر در انجام بروزرسانی ها، مشکلات امنیتی به وجود آید.
  • احراز هویت ضعیف : دستگاه های IoT مانند روترها و مودم های خانگی دارای رمزهای عبور پیش فرض می باشند، که ممکن است توسط کاربران تغییر داده نشوند و زمانی که این دستگاه ها به کار گرفته شوند به راحتی توسط هکر ها شکار می شوند.
  • API های آسیب پذیر : از طریق این آسیب پذیری ها هکرها میتوانند حملاتی مانند حمله مرد میانی (MITM) ، تزریق کد (به عنوان مثال، SQLI ) و حمله انکار سرویس (DDoS) را به راحتی بر روی دستگاه ها پیاده سازی کنند.
امنیت اینترنت اشیا
امنیت اینترنت اشیا

تهدیدات ناشی از دستگاه های IOT

خطرات ناشی از دستگاه های iot به 2 بخش تقسیم می شوند.

  1. خطراتی که کاربران داخلی را مورد تهدید قرار می دهند.
  2. خطراتی که دیگران را مورد تهدید قرار می دهند.

خطراتی که کاربران داخلی را تهدید می کند

  • سرقت اطلاعات (Data Theft)

دستگاه های IoT دارای اطلاعات زیادی هستند که بیشتر آنها منحصر به فرد می باشند، از جمله جزئیات کارت اعتباری و اطلاعات سلامت شخصی و… یک دستگاه آسیب پذیر، این اطلاعات را در برابر سرقت آسیب پذیر می کند. علاوه بر این، دستگاه های آسیب پذیر می توانند بعنوان دروازه ای برای نفوذ به سیستم های دیگر شوند که در علم هک با عنوان pivoting شناخته می شوند.

  • آسیب فیزیکی (Physical Harm)

دستگاه های IoT امروزه در صنایع پزشکی کاربردهای زیادی دارند برای مثال دستگاه های ضربان ساز، مانیتورهای قلب و … که این دستگاه ها نیز به تهدیدات امنیتی آسیب پذیر هستند. یک دستگاه آسیب پذیر می تواند برای دخالت در مراقبت های پزشکی بیمار مورد سوء استفاده قرار گیرد. هرچند این اتفاق بسیار نادر است اما برخی از کشورها به تازگی بدافزارهایی که قادر به این کار هستند را افتتاح کردند.

خطراتی که دیگران را تهدید می کند

دستگاه های آسیب پذیر IOT می توانند تبدیل به botnet شوند که در این صورت خیلی مخرب خواهند بود. کشف دستگاه های آسیب پذیر نیز برای هکرها سخت نیست و می تواند به راحتی با استفاده از برخی موتورهای جستجو مانند shodan، این کار را انجام دهند.

هکرها از botnet ها برای انجام حملات انکار سرویس (ddos) استفاده می کنند و با این کار زیان های مالی زیادی را به صاحبان شرکت ها و سازمان ها وارد میکنند. به عنوان نمونه در سال 2016 هکرها از طریق بدافزار Mirai، اکثر دستگاه های IOT را تبدیل به botnet کرده و از آنها برای انجام حملات انکار سرویس استفاده کردند. این یک حمله بی سابقه به حساب می آمد. زیرا توانست خدمات DNS DIN را کاهش دهد و دسترسی به برخی از محبوب ترین دامنه های جهان از جمله Etsy، GitHub، Netflix، Spotify و توییتر را با مشکل همراه سازد.

مدیریت امنیت در دستگاه های IOT

امروزه اکثر دستگاه های IOT، امنیت را در اولویت های اساسی خود قرار داده اند. همچنین کاربران نیز باید گذرواژه های امنیتی پیشفرض دستگاه ها را تغییر دهند و تمامی دسترسی های غیر ضروری از راه دور را مسدود کنند. از طرف دیگر، تولیدکنندگان دستگاه باید رویکرد وسیع تری داشته باشند که در ادامه خواهیم گفت:

  1. هشدار برای دستگاه هایی که از سیستم عامل های قدیمی و آسیب پذیر استفاه می کنند.
  2. مدیریت گذرواژه ها و تغییر اجباری پسوردهای پیشفرض
  3. غیرفعال کردن تمامی دسترسی های غیر ضروری
  4. داشتن سیاست کنترل دسترسی دقیق برای API ها.
  5. حفاظت از مراکز کنترل دستگاه های IOT

به عنوان مثال Cloud Impovera WAF به تولیدکنندگان دستگاه های IoT کمک می کند تا مراکز کنترل خود را با ارائه سرویس های فیلترینگ ترافیک محافظت کنند و تنها درخواست های مجاز و تأیید شده مشتری را قادر به دسترسی API ها سازند.

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا