8 أنواع من التهديدات الأمنية لإنترنت الأشياء
التصنيف | مقالات وتدوينات |
وقت النشر |
2021/10/17
|
الردود |
0
|
السلام عليكم ورحمة الله وبركاته
تزدهر صناعة إنترنت الأشياء حاليًا على نطاق سريع مما يسمح برؤى مدعومة بالبيانات لتوفير قيمة للصناعات والمؤسسات وعلى سبيل المثال في سلسلة التوريد تساعد إنترنت الأشياء في تتبع المواقع والحالة الدقيقة لشحنات البضائع لضمان وصول البضائع في النقل إلى وجهتها بأمان وفي القطاع الزراعي تساعد أجهزة إنترنت الأشياء المزارعين على مراقبة التغيرات في الطقس بالقرب من حقول المحاصيل لتعزيز العمالة وصحة الحصاد واستخدام المياه وتستفيد صناعة السفر من مستشعرات إنترنت الأشياء لإخطار الركاب عند الوصول عندما تصل أمتعتهم إلى المطار هذه والعديد من الفرص التي توفرها إنترنت الأشياء تجعل حياتنا أسهل وتوفر لنا خدمات لا حدود لها لتمكين زيادة إنتاجية العمل وكفاءته ومع ذلك لا يزال اعتماده على نطاق واسع ليس كما كان متوقعًا والسبب هو العوائق الأمنية المرتبطة بأجهزة إنترنت الأشياء ففي عام 2018 وفقًا لمسح أجرته شركة Bain & Company كان الأمن هو السبب الرئيسي الذي دفع المستجيبين من الشركات الصناعية والمؤسسات إلى عدم اعتماد تقنية إنترنت الأشياء ويمكن التغلب على هذه التحديات الأمنية ولكن لفهم كيفية القيام بذلك من المهم أولاً معرفة ماهية هذه التحديات.
-بعض التهديدات الأمنية التي يواجهها إنترنت الأشياء:
١-تردد الراديو (RF) التشويش:
يمكن للقراصنة استخدام التشويش اللاسلكي لمنع أجهزة إنترنت الأشياء اللاسلكية عن طريق التدخل في الاتصالات اللاسلكية لإعاقة وظائفها ويمكن القيام بذلك عن طريق الحصول على جهاز تشويش التردد اللاسلكي مما يجعل أجهزة إنترنت الأشياء تحد من قدرتها على الاتصال عن طريق فقدان الاتصال على سبيل المثال يمكن تشويش إنذارات الأمان اللاسلكية السكنية والتجارية المتصلة عبر شبكة خلوية بسهولة وتمكين متطفل من الاختراق دون علم مزود الأمان.
٢-هجمات رفض الخدمة الموزعة (DDoS):
يحدث هجوم DDoS عندما يتم عمل جميع أجهزة الشبكة بشكل غير مستقر لإرسال رسائل غير محدودة تؤدي في النهاية إلى حدوث ازدحام في شبكة إنترنت الأشياء مما يؤدي إلى إيقاف تشغيلها ويستخدم مجرمو الإنترنت هجمات DDoS للتحكم في العديد من الأجهزة المخترقة وبالتالي منع المعلومات المهمة من الوصول إلى وجهتها.
٣-تسرب الخصوصية:
يمكن إساءة استخدام جهاز إنترنت الأشياء غير الآمن الذي يسرب عنوان IP الخاص به إذا تم تحديده بواسطة أحد المتسللين للإشارة إلى أي موقع، يوصى بتأمين اتصالات إنترنت الأشياء باستخدام الشبكات الافتراضية الخاصة (VPN) تمامًا كما يمكن تأمين شبكة مزود خدمة الإنترنت عن طريق تثبيت VPN على جهاز توجيه لتشفير كل حركة المرور التي تمر عبرها ويمكن تطبيق الشيء نفسه على جهاز إنترنت الأشياء للتأكد من أن عنوان IP الخاص بك خاص وشبكتك الذكية محمية.
٤-مخترقيّ الشبكة:
يحدث اختراق الشبكة عندما يتم اختراق جهاز إنترنت الأشياء من خلال الشبكة المتصل بها ويسمح هذا النوع من الخرق الأمني للمتسلل بالوصول إلى الجهاز والتحكم فيه على سبيل المثال يمكنهم التحكم في منظم الحرارة للفرن الصناعي وإشعال حريق أو التسبب في تحطم مركبة مستقلة من خلال التحكم في قيادتها.
٥-اقتحام المنزل:
هذا هو أحد الأسباب التي تجعل المنازل الذكية غير مثالية على أنها حقيقة واقعة ويتم تكييفها على نطاق واسع حتى الآن فهو أيضًا أحد أكثر السيناريوهات رعبًا التي يمكن أن تحول جهازًا مخصصًا لراحة العميل الفردي إلى تهديد كبير لخصوصية منزله فأجهزة إنترنت الأشياء غير الآمنة التي يتم شحنها إلى مستخدم باسم مستخدم افتراضي كـ "مشرف" وكلمة مرور مثل "12345" معرضة بشدة للتطفل على المنزل ولا يمكن استخدام هذا فقط في عمليات السطو المخطط لها ولكن أيضًا يغزو الخصوصية التامة للأسرة وهذا هو السبب في أنه من المهم جدًا تأمين بيانات اعتماد الجهاز وربطها عبر VPN.
٦-عدم وجود تحديثات الجهاز:
تقوم الشركات بتصنيع أجهزة إنترنت الأشياء بمعدل متزايد بسبب الطلب المتزايد ومع ذلك نظرًا لأن تركيزهم ينصب على الإنتاجية والمنافسة فإن الشركات المصنعة ليست حريصة جدًا في التعامل مع المخاطر المتعلقة بأجهزة إنترنت الأشياء ومشكلات الأمان فأغلب الأجهزة في السوق لا تحتوي على تحديثات أمنية كبيرة وبعضها لا يتم تحديثه على الإطلاق حتى إذا كان الجهاز في البداية يلبي متطلبات الأمان فإنه يصبح غير آمن ومعرض للخطر بعد ظهور تقنيات جديدة وتحديات جديدة للأمن السيبراني مما يجعله أكثر عرضة للهجمات الإلكترونية خاصة إذا لم يتم تحديثه، تقدم بعض الشركات المصنعة تحديثات البرامج الثابتة عبر الأثير (OTA) ولكنها تتوقف عن القيام بذلك بمجرد بدء العمل على أجهزة الجيل التالي مما يترك الأجهزة القديمة عرضة لتهديدات الأمان.
٧-اتصالات غير آمنة:
لا تقوم معظم أجهزة إنترنت الأشياء بتشفير الرسائل أثناء الاتصال عبر الشبكة مما يجعلها واحدة من أكبر التحديات الأمنية لإنترنت الأشياء فلمنع التطفل تحتاج الشركات إلى تأمين وتشفير اتصالاتها بين الخدمات والأجهزة السحابية ويمكن أن يضمن استخدام تشفير النقل والمعايير مثل TLS الاتصال الآمن وأيضًا يمكن أن يضمن عزل الجهاز باستخدام شبكات مختلفة اتصالاً خاصًا آمنًا.
٨- صعوبة تحديد حالة الجهاز المخترقة:
أحد التحديات الأخرى التي يواجهها جهاز إنترنت الأشياء هو أنه من الصعب للغاية التأكد مما إذا كان الجهاز قد تم اختراقه أم لا وخاصة عندما يكون هناك عدد كبير من أجهزة إنترنت الأشياء يصبح من الصعب للغاية مراقبة حالة الأمان لجميع الأجهزة وذلك لأن أجهزة إنترنت الأشياء تحتاج إلى خدمات وتطبيقات وبروتوكولات للتواصل ومع وجود المزيد من الأجهزة يصبح من الصعب معرفة أي منها تم اختراقه ونتيجة لذلك تستمر العديد من هذه الأجهزة المخترقة في العمل دون علم المستخدم وتظل بياناته وخصوصيته تتعرض للاختراق.
ختامًا ليس هناك شك في أن إنترنت الأشياء يعد بتغيير يمكنه جلب المزيد من الراحة لحياتنا ومن المتوقع أن يصبح أكبر مع مرور الوقت ومع ذلك كلما زاد حجمها زاد الخطر الذي ستحمله بشكل تدريجي جنبًا إلى جنب مع زيادة اتجاهات وتهديدات إنترنت الأشياء المصاحبة أيضًا ولا يمكن التغلب على هذا إلا إذا أخذ مصنعوّ الأجهزة وأصحاب المصلحة في صناعة إنترنت الأشياء الأمن على محمل الجد وجعلوه أولوية قصوى بدلاً من الانضمام إلى سباق تنافسي نحو المزيد من الإنتاج والأرباح قصيرة الأجل.
المصدر هنا.
التعليقات (0)
لم يتم إضافة ردود حتى الآن...