چگونه خانه‌ی هوشمند خود را ایمن کنیم؟

با افزایش تعداد دستگاه‌ها و تجهیزاتی که قادر به استفاده از اینترنت هستند، محافظت از این دستگاه‌ها در برابر هکرها اهمیت زیادی پیدا می‌کند. متاسفانه، خیلی از این دستگاه‌های غیرکامپیوتری و غیرموبایلی – از دستشویی‌های هوشمند تا یخچال‌ها و سیستم‌های هشدار – از ابتدا با در نظر گرفتن امنیت ساخته نشده‌اند.

گویا آی تی: بنابراین کسی که یکی از این دستگاه‌ها خریده چه کار می‌تواند بکند؟ وقتی صحبت از اینترنت چیزها و خانه‌های متصل به اینترنت می‌شود، بهترین کار این است که شبکه‌های خانگی را ایمن کنیم. برای تلویزیون‌های هوشمند آنتی ویروس وجود ندارد، ولی با کمک شبکه‌ی Wi-Fi می‌توانید از دستگاه خود محافظت کنید و اجازه ندهید آن را به سادگی هک کنند.

ریسک‌های اینترنت چیزها

 

اینترنت چیزها عبارت معروفی است که به دستگاه‌ها و تجهیزات عادی مثل ترموستات‌ها، اتومبیل‌ها و یخچال‌هایی اشاره دارد که به اینترنت وصل می‌شوند. این موضوع شامل دستگاه‌های پوشیدنی نظیر دست‌بندهای سلامتی یا گوگل گلس هم می‌باشد. بر اساس تخمین‌هایی که توسط شرکت تحلیلی بین المللی Data Corp زده شده، ارزش بازار دستگاه‌های اینترنت چیزها تا سال ۲۰۲۰ به ۷.۱ تریلیون دلار می‌رسد.

 

وصل کردن دستگاه‌های عادی به اینترنت ایده‌ی جذابی به نظر می‌رسد، ولی جی‌دی شری (JD Sherry)، معاون بخش فناوری و راهکارهای شرکت تولیدکننده‌ی آنتی ویروس Trend Micro که مقر آن در شهر توکیو قرار دارد هشدار داده که کاربران باید از ریسک‌های آن آگاه باشند.

 

شری گفت: «هیچ کس درهای خانه‌اش را باز نمی‌گذارد. در مورد سایر وسایل متصل به شبکه هم باید به همین شکل فکر کنید.»

 

برای مثال، بندهای سلامتی که موقعیت جغرافیایی کاربر را ثبت می‌کنند در صورت هک شدن اطلاعات حساسی را در اختیار هکرها قرار خواهند داد. همین مسئله در مورد سیستم‌های هشداری که از طریق اپلیکیشن‌های روی موبایل در دسترس هستند هم صادق است. دزدها با دستیابی به این اطلاعات می‌توانند از زمان‌هایی که ساکنین در خانه حضور ندارند آگاه شوند و به سرقت بپردازند.

 

بر اساس نظرسنجی که توسط شرکت Fortinet بر روی ۱۸۰۱ نفر از مالکان خانه‌های هوشمند در ۱۱ کشور مختلف انجام شده، با خوشحالی می‌توان گفت که خیلی از مردم حداقل یکبار به محافظت از اطلاعات خود فکر کرده‌اند.

 

در نظرسنجی «اینترنت چیزها: خانه‌های متصل به اینترنت» که نتایج آن در ماه ژوئن منتشر شد، ۷۰ درصد از شرکت‌کنندگان گفتند خیلی زیاد یا تا حدی درباره‌ی سرقت اطلاعات خود نگران هستند.

 

محافظت از محیط

دستگاه‌های اینترنت چیزها چه چیز مشترکی دارند؟ همگی آن‌ها به نوعی به یک شبکه وصل هستند. زیرساخت‌های شبکه‌ای چیزی است که امکان استفاده از اینترنت چیزها را فراهم کرده، و هر چه تعداد بیشتری از دستگاه‌ها آدرس‌های پروتکل اینترنت بیشتری می‌گیرند، اهمیت پایبند ماندن به اصول امنیت شبکه بیشتر می‌شود.

 

کریستوفر مارتین‌کَوج (Christopher Martincavage)، مهندس ارشد فروش شرکت امنیتی SilverSky گفت: «قسمت غم‌انگیز ماجرا این است که محافظت از این دستگاه‌ها به خودی خود تقریباً غیرممکن است. مصرف‌کنندگان باید با تمرکز بر محیط اصول اساسی را رعایت کنند.»

 

شری با پذیرش این که کاربران در معرض خطر خواهند بود، اضافه کرد کاربران باید دسترسی‌ها را تا جای ممکن ببندند و به استفاده از محافظت هویتی روی بیاورند.

 

وی گفت: «اینترنت چیزها به این معنا نیست که فقط متصل شوید و کار تمام است.»

 

تصویر ۳

 

چگونه خانه‌های هوشمند خود را ایمن‌تر کنیم

 

در ادامه به ذکر نکاتی برای محافظت از شبکه‌های خانگی و گجت‌هایی که به این شبکه‌ها متصل هستند می‌پردازیم.

 

شبکه‌ی بیسیم را ایمن کنید. خیلی‌ها هنوز از پروتکل قدیمی محرمانگی معادل سیمی (WEP) استفاده می‌کنند، ولی این پروتکل ضعیف و به راحتی قابل نفوذ است. مطمئن شوید که شبکه‌ی بیسیم شما مجهز به پروتکل WPA2 باشد و در کنار آن از یک گذرواژه‌ی قوی و پیچیده استفاده کنید.

 

برای شبکه‌ی Wi-Fi خود یک نام مبهم انتخاب کنید، نامی که حاوی اطلاعات شخصی شما برای سوء استفاده در روش‌های مهندسی اجتماعی نباشد. برای نمونه، اسم خودتان را روی آن نگذارید. در عوض، یک نام تصادفی مثل FBI Surveillance Van بگذارید.

 

دسترسی مهمان به شبکه را به طور کامل غیرفعال کنید و نسبت به کسانی که به شبکه‌ی شما وصل می‌شوند هشیار باشید.

 

اگر روتر شما امکان تنظیم چند SSID را دارد، دو شبکه‌ی Wi-Fi مختلف بسازید. تری فورد (Trey Ford)، استراتژیست امنیتی شرکت Rapid7 پیشنهاد می‌کند که یک شبکه را برای کامپیوترها، تبلت‌ها و تلفن‌های هوشمندی که با آن‌ها کارهای بانکی، خرید و سایر فعالیت‌های متداول اینترنتی انجام می‌دهید بگذارید، و دیگری را فقط به دستگاه‌های هوشمند اختصاص دهید.

 

مدیریت صحیح از گذرواژه‌ها ضروری است. نه تجهیزات شبکه (مثل روتر و سوئیچ) و نه گجت‌های نوظهور (مثل تلویزیون‌های هوشمند) نباید از گذرواژه‌های پیشفرض استفاده کنند. گذرواژه‌ی مدیریتی آن‌ها را به یک عبارت قوی و پیچیده تغییر دهید، و این کار را هر چند وقت یکبار تکرار کنید. در صورت امکان نام کاربری هم باید عوض شود تا هکرها دشوارتر بتوانند از روش‌هایی مثل Brute-Force برای ورود به آن‌ها استفاده کنند.

 

از فایروال استفاده کنید. چه به صورت تجهیزات جداگانه، و چه به عنوان نرم‌افزاری که با خود روتر ارائه شده، از فایروال استفاه کنید تا بتوانید ارتباطات ورودی را محدود نمایید.

 

مارتین‌کوج می‌گوید: «هر خانه‌ای که به اینترنت متصل است باید یک فایروال داشته باشد.»

 

در دفترچه‌ی راهنما یا وبسایت اکثر دستگاه‌های IoT اطلاعات مربوط به پورت‌ها، پروتکل‌های شبکه و آدرس‌های IP مورد استفاده نوشته شده است. فایروال را طوری تنظیم کنید که ترافیک را فقط از همان پورت‌ها عبور دهد. با این کار از اقدامات مخرب بر روی سایر پورت‌ها جلوگیری می‌شود.

 

مارتین‌کوج می‌گوید: «اگر دستگاه‌ها نیازمند دسترسی گسترده به، یا از، اینترنت بودند حواستان باشد!»

 

اگر تعداد دستگاه‌های متصل شما زیاد است، از تجهیزات مدیریت تهدید یکپارچه (UTM) استفاده کنید. مارتین‌کوج می‌گوید این سیستم‌ها شناسایی نفوذ و پیشگیری از این موارد را برعهده می‌گیرند، گذرگاه اینترنت را مدیریت و برای شبکه‌ی شما نقش آنتی ویروس را بازی می‌کنند.

 

مارتین‌کوج می‌گوید یک UTM خوب – قیمت مدل‌های تجاری کوچک از ۳۰۰ دلار شروع می‌شود – امضا و تدابیر مقابله‌ای خاصی را برای شناسایی و متوقف‌سازی نقاط ورودی رایجی که توسط مهاجمان مورد استفاده قرار می‌گیرد به کار می‌برد.

 

نکات امنیتی فراتر از شبکه

 

بعد از این که شبکه را امن کردید، تک تک دستگاه‌های IoT را بررسی کنید. ببینید هر دستگاه دارد چه کار می‌کند. در صورت عدم نیاز دسترسی‌های مدیریتی ِاز راه دور و سایر ابزارهای قدرتمند شبکه‌ای را غیرفعال کنید.

 

اگر در خودروی شما قابلیت وصل شدن به فیسبوک وجود دارد و از آن استفاده نمی‌کنید، اطلاعات ورود خود را به آن ندهید.

 

تا جایی که ممکن است روی موبایل‌هایی که با آن‌ها به کنترل دستگاه‌های IoT می‌پردازید از نرم‌افزارهای امنیتی استفاده کنید. اگر مهاجمان به جای هک مستقیم دستگاه بتوانند با کمک یک اپلیکیشن مخرب اندرویدی به سیستم بازکننده‌ی درب گاراژ یا ترموستات هوشمند شما دست پیدا کنند، حتماً راه ساده‌تر را انتخاب خواهند کرد.

 

به طور منظم در وبسایت سازندگان دستگاه‌ها به دنبال به‌روز رسانی‌ها بگردید، چون اکثر این شرکت‌ها در وصله دادن برای آسیب‌پذیری‌ها و انتشار آپدیت‌ها کند هستند. همه‌ی به‌روز رسانی‌ها را فوراً نصب کنید. به‌روز رسانی فرم‌ور دستگاه‌ها به خصوص برای تجهیزات اساسی مثل فایروال‌ها و روترها از اهمیت بسیاری برخوردار است.

 

به برندها توجه کنید. به گفته‌ی مارتین‌کوج مصرف‌کنندگان انتظار دارند سازندگان دستگاه‌های هوشمند قدم‌های صحیحی در راه ایمن‌سازی پلتفرم‌شان بردارند. اما اگر سازندگان امنیت را جدی نگیرند، یا ادعا کنند که لایه‌های زیرین پلتفرم نفوذناپذیر است، باید نگران باشید. او می‌گوید برندهای شناخته شده این گونه شهرت خود را در معرض خطر قرار نمی‌دهند.

 

اوضاع بهتر خواهد شد

 

جان مدیسون (John Maddison) معاون بخش بازاریابی شرکت Fortinet گفت شرکت‌ّهای امنیتی به خوبی از تهدیدات مربوط به دستگاه‌های اینترنت چیزها آگاه هستند و در حال طراحی ویژگی‌ها و محصولات جدید از جمله احراز هویت با ارتباط از راه دور، شبکه‌های خصوصی مجازی بین کاربران و خانه‌هایشان، محافظت در برابر بدافزارها و بات‌نت‌ها و ارتقای امنیت اپلیکیشن‌هایشان هستند.

 

در نظرسنجی Fortinet حدود ۴۰ درصد شرکت‌کنندگان گفتند حتماً پای روترهای جدیدی که از نظر امنیتی برای دستگاه‌ّهای اینترنت چیزها بهینه شده باشند پول خواهند داد، و ۴۷ درصد هم گفتند که ممکن است این کار را بکنند. بیش از ۵۰ درصد آن‌ها گفتند که بابت افزایش قابلیت‌های امنیتی برای دستگاه‌هایشان به شرکت‌های سرویس‌دهنده‌ی اینترنت پول خواهند داد.

 

مارتین‌کوج گفت: «با بالاتر رفتن تعداد دستگاه‌های هوشمند، پیش‌بینی می‌کنم در وضعیت امنیت دستگاه‌های کاربران شاهد انفجاری باشیم که به کاربر خانگی اجازه می‌دهد تا با کمترین پیکربندی شبکه‌ی خود را ایمن کند.»

 

حملات علیه دستگاه‌های اینترنت چیزها هنوز قریب الوقوع نیست. مجرمان سایبری برای هک کردن دستگاه‌های IoT وارد شبکه‌ها نشده‌اند، هیچ بدافزاری هم آماده‌ی این نیست که اطلاعات شخصی شما را از یخچال یا دستگاه‌های سلامتی‌تان بدزدد.

 

با این وجود اینترنت چیزها هنوز به حیطه‌ی جریان اصلی وارد نشده است. درخواست برای دستگاه‌های متصل به اینترنت در حال حاضر توسط متقاضیان ابتدایی مطرح می‌شود، و شری معتقد است که تا تقاضای عمومی هنوز ۱۸ تا ۲۴ ماه فاصله داریم.

 

در نظرسنجی Fortinet، ۶۱ درصد شرکت‌کنندگان آمریکایی گفتند خانه‌های هوشمند تا پنج سال آینده فراگیر خواهد شد. صرف نظر از این که نقطه‌ی عطف ماجرا چه زمانی رقم بخورد، شکی نیست که مجرمان برای استفاده از آسیب‌پذیری‌ها آماده خواهند بود.

 

مدیسون گفت: «نبرد برای اینترنت چیزها تازه آغاز شده است. پیروز نهایی سازندگانی خواهند بود که موازنه‌ی قابل قبولی از امنیت، حریم خصوصی، قیمت و کارآمدی را ارائه کنند.»

 

منبع