فاجعه اینترنت اشیا با حفره امنیتی جدید

به گزارش کلیک، مدتی پیش تنها وسیله متصل به شبکه شما کامپیوتر شخصی‌تان بود. سپس لپ‌تاپ‌ها توسط اتصال بی‌سیم به شبکه اضافه شدند، و مدتی بعد تب‌لت‌ها و گوشی‌های تلفن همراه هوشمند نیز به شبکه پیوستند.

اما انقلاب اتصال به همان جا ختم نشد. گارتنر تخمین زده است که در حال حاضر در هر روز حدود ۵٫۵ میلیون شی جدید، از وسایل آشپزخانه مانند تسترها و کتری‌ها گرفته تا خودروها و تجهیزات بیمارستانی، در حال پیوستن به اینترنت اشیا هستند و تعداد آن‌ها تا پایان امسال به میزان ۶٫۴ میلیارد دستگاه خواهد رسید.

این تصویر از میزان ۳٫۸ میلیارد دستگاه در سال ۲۰۱۴، و ۵ میلیارد دستگاه در سال ۲۰۱۵ شروع شده است و پیش‌بینی می‌شود که تا سال ۲۰۲۰ بیش از تعداد ۲۰ میلیارد دستگاه تحت اینترنت اشیا به شبکه متصل شوند.

ایده خودکار کردن دستگاه‌ها به وسیله اتصال آن‌ها به اینترنت در تئوری ایده خوبی به نظر می‌رسد، هرچند که می‌تواند خطر ایجاد یک دردسر فجیع امنیتی را موجب شود که باعث شده است تا کارشناسان نسبت به آن هشدار بدهند.

جیمز لین، رئیس تحقیقات امنیتی سوفوس در این باره می‌گوید: دستگاه‌های تحت اینترنت اشیا همراه با شکاف‌هایی وارد زندگی جدید می‌شوند که ده سال پیش از رده خارج شده‌اند و نمی‌توان تصور کرد که بر روی یک دستگاه امروزی استفاده شوند.

او ادامه داد: تنها دلیل این‌که این شکاف‌ها در حال حاضر به چشم نیامده‌اند این است که هکرها هنوز علاقه کمی به این موضوع دارند و با این که این وسایل خیلی بدیهی و پیش‌پاافتاده به نظر می‌رسند، نباید به سادگی از آن گذشت.

لین افزود: به زودی یک شکاف بسیار بزرگ را شاهد خواهیم بود. بسیار محتمل است که یک سری از تولیدات پر زرق و برق و جذاب و جدید در سال آینده رونمایی شوند که با استقبال عمومی مصرف‌کنندگان و سرمایه‌گذاران روبرو خواهند شد. من معتقد هستم زمانی که این اتفاق بیفتد، موجی از علاقه هکرها به این موضوع به راه خواهد افتاد. وی افزود: سرعت پیشروی این تجارت به این معناست که آن لحظه نزدیک است.

اما لین تنها کسی نیست که معتقد است که یک شکاف عظیم امنیتی در اینترنت اشیا در راه است. بروس اشنایر، کارشناس امنیت سایبری نیز نگران این است که بروز این اتفاق زیاد به درازا نخواهد کشید و خودروهای متصل به اینترنت می‌توانند هدف خطری بسیار بزرگ قرار گیرند.

اشنایر اخیرا در یک نشست در لندن تحت نام "اروپای دارای امنیت اطلاعات "، گفت: وقتی به یک خودرو فکر می‌کنید، به سرعت متوجه می‌شوید که تهدیدهای وارد بر سلامت و حساسیت یک خودرو بسیار بدتر از تهدیدهای وارد بر محرمانه بودن آن بوده و یک خطر واقعی در کمین زندگی و اموال مردم است.

او افزود: بد خواهد بود اگر کسی سامانه‌های موجود در یک خودروی متصل به اینترنت را مورد استفاده قرار داده و بتواند اعمال راننده و سرنشینان را تحت نظر بگیرد. اما حتی بدتر خواهد شد اگر کسی بتواند در حین رانندگی، بر روی خودرو تأثیر بگذارد و آن را غیرفعال کرده یا ترمز بگیرد. و این اتفاق ممکن است طی یک یا دو سال آینده به وقوع بپیوندد، وقتی کسی بتواند سر در بیاورد که چگونه یک باج‌افزار را روی پردازنده خودروها به کار بیندازد. این اصلاً موضوع جالبی نخواهد بود، با این حال تا زمانی که رایانه‌ها وجود داشته باشند، این اتفاق رخ خواهد داد.

اما این دردسر فقط متوجه مصرف‌کنندگان نخواهد بود چرا که یک دستگاه تحت اینترنت اشیا که بر روی یک شبکه اشتراکی شرکتی متصل است، می‌تواند یک راه ورودی بالقوه برای هکرها محسوب شود.

لین می‌گوید: شاید آن کتری بی‌سیم هدف قابل توجهی نباشد، اما اگر به شما کمک کند تا از طریق کامپیوتر بتوانید ببینید که اشیا قیمتی کجا قرار دارند، این یک نکته قابل توجه است.

اشنایر استدلال می‌کند که این حقیقت که هر چیزی در حال اتصال به اینترنت است یک خطر مضاعف را بر تمام جامعه تحمیل می‌کند.

او باور دارد که یک بازی اعداد به راه افتاده است، به این ترتیب که هرچه اثرگذاری مجرمان بیش‌تر شود، جامعه تحمل میزان کمتر و کمتری از آن‌ها را خواهد داشت تا زمانی که به قدری خطرناک شود که شما بیش‌تر از حد تحملتان به سیستم‌های امنیتی نیازمند شوید. به زودی به یک نقطه غیر قابل بازگشت خواهیم رسید.

اشنایر باور دارد که وقتی سدها و مراکز تولید انرژی به اینترنت وصل شوند، درست همان‌طور که خانه‌ها، خودروها، شهرها و دولت‌های ما به اینترنت متصل شدند، چیزی بیش از یک نگرانی در مورد خطر یک فاجعه مصیبت‌بار خواهد بود.

اشنایر می‌گوید: این مشکل بیش از حد توان ما بزرگ است. سیستم‌های ما دارند به قدری بزرگ می‌شوند که ما قادر نخواهیم بود که تنها یک شکست را تاب بیاوریم و این مشکل به زودی رخ خواهد داد. این شکست بیش از توان ما است چرا که هکرها بیش از حدی که بتوانیم به آن‌ها اجازه پیروزی بدهیم قدرتمند هستند.

با این که کارشناس‌ها به طور مداوم و مکرراً در مورد دستگاه‌های تحت اینترنت اشیا هشدار داده و یک خطر امنیتی عظیم محتمل را گوشزد کرده‌اند، چرا مراقبت‌های بیش‌تری توسط تولیدکنندگان و فروشندگان این دستگاه‌ها صورت نمی‌گیرد؟ این بیش‌تر به این دلیل است که اینترنت اشیا هنوز بسیار جدید است و استانداردهایی برای آن وجود ندارد و فروشندگان تمایلی به پرداخت هزینه در مورد امنیت محصولاتی که ممکن است هرگز خریداری نشوند از خود نشان نمی‌دهند.

اما یک مشکل بنیادی دیگر در مورد این استراتژی وجود دارد و آن این است که جهت افزایش امنیت این دستگاه‌ها، باید به‌روزرسانی‌هایی تأمین شود، خواه از طریق دانلود کردن یا تعویض دستگاه‌ها. برای بیش‌تر دستگاه‌های تحت اینترنت اشیا هیچ یک از این راه‌ها واقعی و عملی نیستند.

اشنایر اضافه کرد: همچنان که به سمت اینترنت اشیا پیش می‌رویم به سمت یک مشکل بزرگ‌تر نیز رهنمون می‌شویم. چون در حال حاضر برای مثال وقتی با مودمتان به مشکل برمی‌خورید، راهی که انتخاب می‌کنید این است که آن را دور بیندازید و یک مودم جدید بخرید. بسیاری از دستگاه‌های ما مثل گوشی‌های تلفن همراه همیشه قابل تعویض هستند. وقتی که هر ۱۸ ماه یک گوشی تلفن همراه جدید و هر دو سال یک لپ‌تاپ جدید می‌خریم، این به ما امکان بهبود امنیت را می‌دهد.

اما مشکل وقتی ظهور می‌کند که دستگاه‌هایی مانند لوازم خانگی، دستگاه‌های شرکتی و وسایل نقلیه نمی‌توانند به این روش دور انداخته و تعویض شوند، چرا که تعویض آن‌ها بیش از حد گران و غیر منطقی خواهد شد.

اشنایر در این باره می‌گوید: این موضوع تبدیل به مشکلی بزرگ خواهد شد. بازار لوازم خانگی مشابه بازار لوازم الکترونیکی نیست. این دو از نظر اقتصادی متفاوت هستند و محصولاتشان طول عمرهای متفاوتی دارد که طول عمر جامعه ما نمی‌تواند به درستی با آن هماهنگی پیدا کند. ما قرار نیست قادر باشیم که در جهانی زندگی کنیم که در آن برای به‌روزرسانی قلب متصل به اینترنت خود، بتوانیم بدنمان را باز کنیم و یک قلب جدید را سر جای قبلی قرار دهیم.

لین از آنچه که درباره اندیشه کنونی "بساز و بفروش" در مورد بسیاری از توسعه‌دهندگان دستگاه‌های تحت اینترنت اشیا فکر می‌کند، عقب نمی‌نشیند و می‌گوید کم توجهی به امنیت ، به معنی دست‌کم گرفتن خطر است و در بسیاری از موارد در مورد امنیت عدم توجه وجود دارد. او معتقد است که فروشندگان باید استانداردهای بهتری را به کار بگیرند.