مرکز تحقیقات اینترنت اشیا » اخبار IoT

به فکر تهیه یک دستگاه مبتنی بر اینترنت اشیا برای خانه خود هستید؟ ابتدا امنیت را بررسی کنید.

دستگاه مبتنی بر اینترنت اشیا

محققان انستیتوی تکنولوژی جورجیا  و دانشگاه کارولینای شمالی نتایج حاصل از مطالعه ارزیابی امنیت دستگاههای مبتنی بر اینترنت اشیا را منتشر کرده اند. (پیکسابای)

به گفته محققان انستیتوی تکنولوژی جورجیا و دانشگاه کارولینای شمالی در چاپل هیل، احتمالاً اطمینان از ایمن بودن این دستگاه ها مانع اصلی پیشروی خواهد بود.

این تیم تحقیقاتی مطالعه‌ای بر روی ارزیابی امنیت دستگاه‌های اینترنت اشیا در سطح مصرف کننده انجام دادند و دستگاه‌های مورد آزمایش نمرات مختلفی را از 28 تا 100 کسب کردند. نتایج به دست آمده را سایت https://yourthings.info منتشر کرده است. این سایت تاکنون رتبه بندی 45 دستگاه را نشان می‌دهد ، اگرچه در مجموع 74 مورد ارزیابی شده است. محققان انتظار دارند که این پروژه به مصرف کنندگان کمک کند تا مسائل مهم را قبل از اتصال یک دستگاه جدید اینترنت اشیایی به شبکه‌های خانگی خود درک کنند .

عمر الراوی ، معاون تحقیقات دانشگاه فناوری جورجیا ، در بیانیه ای گفت: “بسیاری از افرادی که این دستگاه ها را خریداری می‌کنند ، خطرات ناشی از نصب آنها را در خانه هایشان کاملاً درک نمی‌کنند.”ما می خواهیم با ارائه رتبه‌های امنیتی برای دستگاه هایی که آزمایش کرده ایم ، به مصرف کننده آگاهی ببخشیم.”

مانوس آنتوناکاکیس محقق امنیت سایبری و استادیار دانشکده مهندسی برق و کامپیوتر جورجیا فناوری هشدار داد:  الکسا و دیگر دستیاران دیجیتال شخصی صوتی فعال اگر از امنیت مناسبی برخوردار نباشند قادر به دسترسی و متصل شدن ناخواسته به شبکه‌های خانگی هستند.

“اگر برنامه مبتنی بر اینترنت اشیا شما آسیب پذیر باشد ، هرکسی که به آن برنامه دسترسی داشته باشد ، نه تنها به اطلاعات شخصی شما دسترسی دارد بلکه می تواند به خانه شما بپیوندد و مکالمات شما را بشنود.” وی همچنین گفت: “هر چیزی که در خانه نزدیک به دستیار شخصی باشد ، می تواند با آن ارتباط برقرار کند. اگر یک نرم افزار آسیب‌پذیر در حال اجرا بر روی دستگاه باشد ، می تواند در شبکه خانگی سوء استفاده شود. “

به گفته چاز لور، مهندس تحقیقات در دانشکده مهندسی برق و کامپیوتر جورجیا ، ” مسئله زمانی پیچیده‌تر می‌شود که اغلب شبکه‌های خانگی ، برخلاف کسب و کارها ، دارای لایه‌های امنیتی ظریف هستند و به صورت منظم بروزرسانی نمی‌شوند تا در برابر ویروس‌های جدید و دیگر حملات هکرها محفوظ بمانند.”

لور می‌گوید : ” باید شبکه خانگی با طیف وسیعی از خدمات محافظت شود که بسیار شبیه به شبکه‌های تجاری است.” وی افزود: “اما مصرف کننده معمولی برای انجام این کار مجهز نیست. آنها کارمند فناوری اطلاعات ندارند که  دستگاه‌ها را بررسی و امنیت آنها را تأمین کنند. اگر این دستگاه ها خارج از جعبه ایمن نباشند، می توانند خانه را در مسیر جدید حملات _سایبری_ قرار دهند. “

محققان مطالعه خود را با کمک ساختاری برای توسعه تجزیه و تحلیل اجزای امنیتی دستگاه‌ها انجام دادند. در این تجزیه و تحلیل آنها چگونگی برقراری ارتباط این دستگاه ها با سرورهای ابری و برنامه‌های کاربردی بر روی دستگاه‌ها و نقاط نهایی مبتنی بر فضای ابری را بررسی کردند.

محققان تغییرات گسترده‌ای در امنیت بسته به تولید کننده یافتند . در برخی موارد ، تجهیزات ساخته‌شده توسط شرکت‌های کوچک و کم‌تر شناخته‌شده ، از دستگاه‌های بزرگ‌تر بهتر بود . الراوی گفت: “ما طیف کاملی از خوب و بد را دیدیم و گاهی اوقات از نتایج ارزیابی خود غافلگیر می شدیم.”برخی از دستگاه ها هستند که امنیت را به خوبی انجام می دهند ، و تولید کنندگان دیگر باید از این دستگاه‌های نمونه یاد بگیرند.”

مشکل تشدیدکننده این است که گاهی اوقات دستگاه‌های اینترنت اشیا درجه ویژگی‌های امنیت مصرف‌کننده را برای سهولت در نصب و استفاده، قربانی می‌کنند. نمونه‌ای از خدمات معروف به UPnP است که باعث شناخته شدن دستگاه‌ها در هنگام نصب به شبکه و ارتباطات مسیر شود .

یک وسیله که وجودش را در شبکه اعلام می‌کند می‌تواند مهاجم را جذب کند . لور اشاره کرد : ” ارتباط بین وسایل مفید است ، اما این امر آسیب‌پذیری‌هایی را ایجاد می‌کند . انتخاب پروتکل ها نه تنها روی دستگاه ، بلکه بر امنیت شبکه‌ای که در آن کار می‌کند نیز تأثیر می‌گذارد. “

براساس گزارش آنتوناکاکیس ، وسایل متصل به اینترنت اشیا از جمله یخچال ممکن است در صورتی که بروزرسانی نشوند مسائل امنیتی را دربرداشته باشد .

“در حالت ایده آل ، مصرف کننده نباید آگاه باشد که یخچال آنها به بروزرسانی‌هایی نیاز دارد که باید در دستگاه بارگیری شوند.” او گفت : ” ما می‌خواهیم این کار به طور خودکار و ایمن انجام شود . چرا کسی باید بداند چطور یخچال خود را تعمیر کند ؟ “

حتی دستگاه های به ظاهر کم خطر مانند آرام‌پز می توانند نگرانی های امنیتی را ایجاد کنند. محققان گفتند كه در صورت هك شدن این گونه دستگاه‌ها ، عناصر گرمایشی در این اجاق ها می توانند در صورت بالا رفتن دما آتش سوزی ایجاد كنند.

 

Translator: Majid Zare

Source: http://yon.ir/ROk7l

عضویت در خبرنامه

برای اطلاع از آخرین اخبار و دستاوردهای ایران و جهان در زمینه هوشمندسازی و اینترنت اشیا می توانید عضو باشگاه خبری ما شوید.

این پست را با دوستان خود به اشتراک بگذارید