زیرساخت

امنیت دستگاه های اینترنت اشیا؛ چالش مهم تولیدکنندگان IoT

امنیت دستگاه های اینترنت اشیا

اینترنت اشیا به سرعت در حال رشد است، اما نگرانی‌ها در مورد امنیت دستگاه های اینترنت اشیا همچنان به عنوان یک مانع مهم به حساب می‌آید و سدی در مسیر پذیرش دستگاه‌های اینترنت اشیا در نظر گرفته می‌شود.

تحقیقات Bain & Company نشان می‌دهد که مشتریان مایل به خرید دستگاه‌های اینترنت اشیا بیشتری هستند. اگر به نگرانی‌های آنها در مورد خطرات امنیت سایبری توجه شود‌، به طور متوسط، حداقل ۷۰ درصد بیشتر در مقایسه با حالتی که نگرانی‌ها درمورد این مشکل هنوز وجود دارد به خرید این دستگاه‌ها روی می‌آورند. علاوه بر این ۹۳ درصد از مدیران ارشد می‌‌گویند که آنها حاضرند به طور متوسط ۲۲ درصد هزینه بیشتری برای دستگاه‌ها با امنیت بهتر پرداخت کنند. پژوهش‌ یاد شده برآورد می‌کند که بهبود راهکارهایی برای امنیت دستگاه های اینترنت اشیا می‌تواند بازار امنیت سایبری اینترنت اشیا را از ۹ میلیارد دلار به ۱۱ میلیارد دلار در سال ۲۰۲۰  افزایش دهد.

برای فروشندگان تجهیزات اینترنت اشیا، شرکت‌هایی که دستگاه‌‌های اینترنت اشیا را طراحی می‌کنند و همچنین کسانی که راهکارهای مرتبط با آنها را ارائه می‌دهند، پیام روشن است: امنیت سایبری بهبود بیابد تا مزیت رقابتی حاصل گردد و بازار گسترش یابد.

۶۰ درصد مدیران ارزیابی شده می‌گویند آنها بسیار نگران خطراتی هستند که دستگاه‌های اینترنت اشیا ممکن است برای شرکت‌ها ایجاد کنند، که با توجه به آسیب‌هایی که امکان رخنه هکرها به دلیل ضعف امنیت سایبری اینترنت اشیا می‌تواند برای عملیات‌ها، درآمد و ایمنی ایجاد ‌کند، تعجب‌آور نیست. هنگامی که امنیت دستگاه‌ های اینترنت اشیا در شرایط مساعدی نباشد، مورد سواستفاده قرار گیرند و اجازه دسترسی غیر مجاز به سیستم‌های سازمانی ایجاد شود امنیت داده‌ها در حجم بالا به خطر می‌افتد؛ به عنوان مثال، در ژانویه ۲۰۱۸، نوعی بدافزار Mirai  به نام Okiru پردازند‌ه‌های ARC را که در میلیاردها محصول اینترنت اشیا به کار می‌رود هدف قرار داد.

مدیرانی که امنیت دیجیتالی را نظارت می‌‌کنند، می‌گویند راهکار‌هایی را می‌خواهند که بسیار مؤثر، به آسانی ادغام‌پذیر و برای پیاده‌سازی انعطاف‌پذیری باشند. شرکت‌ها طیف وسیعی از رویکردها را برای برآورده ساختن نیازهای امنیتی براساس قابلیت‌های خود و در دسترس بودن راهکارها در بازار امتحان می‌کنند. تنها حدود یک سوم از راه‌حل‌های امنیتی اینترنت اشیا  که امروزه استفاده می‌شوند از فروشندگان دستگاه‌ های اینترنت اشیا می‌آید که نشان می‌دهد یا فروشندگان نرم‌افزارهای جامع و با‌کیفیتی را که نیازهای مصرف‌کننده را تامین می‌کنند، ارائه نمی‌دهند و یا آنها را به اندازه کافی تبلیغ نمی‌کنند. تحقیقات نشان می‌دهد شرکت‌هایی که از پیشرفته‌ترین قابلیت‌های امنیتی سایبری برخوردارند بیشتر به راه‌حل‌های تأمین امنیت سایبری داخلی متکی هستند، نه تنها به این دلیل که ممکن است نیازهای پیچیده‌تری داشته باشند، بلکه به سبب وجود دسترسی به منابع بیشتر برای توسعه راهکاری خود. همان‌طور که انتظار می‌رود، شرکت‌هایی با قابلیت‌های امنیتی ویژه دارای شکاف بیشتری در تمام لایه‌های اینترنت اشیا هستند شامل؛ رابط کاربری، برنامه‌ها، داده‌ها، سخت‌افزار‌/‌سیستم عامل، شبکه و عملیات‌ها.

برای گسترش بازار دستگاه‌های متصل باید مزیت رقابتی وجود داشته باشد و یکی از راه‌ها توجه به موضوع امنیت است.

امنیت دستگاه های اینترنت اشیا
حالا که قرار است تا سال ۲۰۲۰ حدود ۵ میلیارد دستگاه متصل در جهان وجود داشته باشد، اطلاع از شرایط ایمنی و امنیت اینترنت اشیا ضروری است.

همچنین در مورد چگونگی پیاده‌سازی راهکارها به وسیله لایه امنیتی توسط شرکت‌ها، تحقیقاتی انجام شد که از فرصت‌های زیادی برای فروشندگان تجهیزات اینترنت اشیا در هر لایه حکایت دارد. بررسی‌ها نشان می‌دهد که لایه رابط دسترسی دارای بالاترین سطح حفاظت است، چه به صورت داخلی توسعه یافته باشد و یا توسط تولید‌کننده یا شخص ثالث ارائه گشته است. لایه‌های دیگر، بیشتر با راه‌حل‌های داخلی محافظت می‌شوند و یا در بعضی موارد هیچ کدام را ندارند.

توصیه‌های لازم به تولیدکنندگان برای تأمین امنیت دستگاه های اینترنت اشیا

فروشندگان دستگاه اینترنت اشیا و بازیکنان اکوسیستم که برای بهبود امنیت تجهیزات اینترنت اشیا  به سرعت حرکت می‌کنند، احتمالا از پاداش‌هایی بهره‌مند می‌شوند؛ هم از قابلیت‌های خود برای کسب درآمد و هم از یک بازار گسترده.

اول تولید‌کنندگان باید بدانند که مشتریان چگونه از دستگاه‌های خود استفاده می‌کنند. تجدید درک آنها درباره موارد استفاده مشتری هر ۱۲ تا ۱۸ ماه به آنها اجازه خواهد داد که در صدر تأمین نیازهای امنیتی قرار بگیرند و نیازهای جدید و برطرف نشده را شناسایی کنند. اطمینان از سطح متوسط بلوغ در امنیت سایبری مشتریان خود، به تولید کنندگان کمک می‌کند تا روی راه‌حل‌های مناسب و نوین سرمایه‌گذاری داشته باشند.

دوم، تولید‌کنندگان باید قابلیت‌های امنیتی سایبری را در دستگاه فراهم آورند و در صورت امکان، با ارائه‌دهندگان معتبر امنیت سایبری مشارکت کنند تا راهکارهای اضافی فراهم آورند. تیم‌های مهندسی باید شیوه‌های توسعه ایمن را به اجزای نرم‌افزاری و سخت‌افزاری دستگاه بی‌افزایند و راهکارهای متناسب را برای رابط کاربری، برنامه‌ها، داده‌‌ها و لایه‌های دستگاه عرضه دارند.

سوم، تولید‌کنندگان همچنین به اطمینان از آستانه کیفیت نیاز دارند و باید قادر باشند نشان دهند امنیت دستگاه‌های اینترنت اشیا در برابر آسیب پذیری‌های شناخته شده تضمین شده است. این یک نقطه دردآور پراهمیت را برای مشتریان تسکین می‌دهد، مشتریانی که گاهی دستگاه‌های جدید را نصب می‌کنند بدون این که متوجه آسیب‌پذیری‌های همراه تجهیزات باشند. پیاده‌سازی یک فرآیند روشمندتر برای شناسایی و حذف آسیب‌پذیری در لایه‌ها و یا دخیل کردن شرکت‌های ثالث برای تست و اسکن آسیب‌پذیری‌های احتمالی می‌تواند به تولیدکنندگان یاری برساند.

در نهایت، تولید‌کنندگان می‌توانند تعهدات خود را در طول دوره گارانتی با تست مداوم برای یافتن آسیب‌پذیری‌های جدید، ارائه نرم‌‌افزارها و به روز‌رسانی آنها و همچنین ارتقاء ویژگی‌ها و قابلیت‌ها برای راهکارهای پس از بازاریابی اجرایی کنند. به روز‌رسانی سیستم عامل، و برنامه‌های کاربردی در پاسخ به آسیب‌پذیری‌های امنیتی جدید باید اولویت اول در طول دوره گارانتی باشد.

مترجم: بابک جمالی

پاسخی بگذارید