اینترنت اشیا در سایه چیست و چه خطراتی برای امنیت شبکه دارد؟

این روزها ما با خطر اینترنت اشیا در سایه روبرو هستیم. دستگاه‌ها و وسایل مختلفی مثل وب کم، تلویزیون‌های هوشمند و دیگر وسایل بدون پشتیبانی فناوری اطلاعات اما تحت تأثیر اینترنت اشیا به خدمت گرفته می‌شوند. گزارش‌ها نشان می‌دهند که دستگاه‌ها و وسیله‌های غیر مجاز ریسک امنیتی بالایی به همراه دارند.

هشدار اینفوبلاکس در مورد تهدیدهای اینترنت اشیا در سایه

بر اساس گزارشی جدید از سوی شرکت اتوماسیون و امنیت اینفوبلاکس (Infoblox) دستگاه‌های اینترنت اشیا و نیز دستگاه‌های شخصی مانند لپتاپ، تبلت و تلفن‌های هوشمند تهدیدی جدی برای شبکه‌های کاری به حساب می‌آیند.

این گزارش که با عنوان «چه چیزی در شبکه شما کمین کرده است: مواجهه با تهدید دستگاه‌های سایه» توسط اینفوبلاکس منتشر شد آشکار می‌کند که بالغ بر یک سوم شرکت‌های موجود در آمریکا، انگلیس و آلمان (۳۵ درصد) بیش از ۵ هزار دستگاه شخصی را گزارش کرده‌اند که روزانه به شبکه‌های آنها متصل می‌شود.

کارکنان این شرکت‌ها تأیید می‌کنند که به دلایل متعددی که هیچ ارتباطی به کار ندارد به شبکه وصل می‌شوند. برای کارهایی مانند دسترسی به رسانه‌های اجتماعی (۳۹ درصد) و نیز دانلود کردن اپلیکیشن، بازی و فیلم (به ترتیب ۲۴ درصد، ۱۳ درصد و ۷ درصد). این رفتارها که مصداق اینترنت اشیا در سایه هستند سازمان‌ها را در معرض خطر هک مهندسی اجتماعی و نفوذ بدافزارها قرار می‌دهد و نیز منابع ارزشمند شبکه را دسترس‌پذیر می‌کند.

یافته دیگر گزارش اینفوبلاکس این بود که یک سوم شرکت‌های موجود در آمریکا، انگلیس و آلمان بیش از ۱۰۰۰ مورد دستگاه اینترنت اشیا در سایه گزارش کردند که در یک روز عادی به شبکه‌های آنها متصل می‌شوند. به طوری که ۱۲ درصد از سازمان‌های انگلیسی بیش از ۱۰ هزار مورد از این اتصالات را گزارش کردند.

ازجمله دستگاه‌های رایج‌تری که به عنوان وسایل اینترنت اشیا در سایه و متصل به شبکه‌ها در گزارش آمده است عبارتند از: ردگیرهای تناسب اندام مثل FitBit یا Gear Fit (49 درصد) ،دستیارهای دیجیتال مانند سیستم‌های Amazon Alexa و Google Home (47 درصد)، تلویزیون های هوشمند (۴۶ درصد)، دستگاه‌های هوشمند آشپزخانه مثل کتری یا مایکرویو متصل (۳۳ درصد) و کنسول‌های بازی مانند ایکس باکس یا پلی استیشن (۳۰ درصد).

موتور جستجوی شودن و تهدید امنیت اینترنت اشیا در سایه

حالا در این میان برخی از سایت‌های اینترنتی که در واقع به کاربر اجازه می‌دهد انواع خاصی از رایانه‌های متصل به اینترنت را به استفاده از فیلترهای متنوع پیدا کند خودشان شریک جرم این ماجرای امنیت هستند. یکی از این موتورهای جستجو، شودن (Shodan) است. از طریق این منابع حتی مجرمان سایبری کم تجربه هم به راحتی ابزارهای ساده‌ای برای شناسایی تعداد زیادی دستگاه‌های آنلاین روی شبکه‌ها در اختیار دارند که می‌توانند آسیب‌پذیری آنها را نشانه روند.

برای نمونه، در مارس ۲۰۱۸ به اندازه ۵ هزار و ۹۶۶ دوربین قابل شناسایی در انگلیس و ۲ هزار و ۳۴۶ تلویزیون هوشمند قابل شناسایی در آلمان وجود داشت. این یعنی این دستگاه‌ها به مثابه اینترنت اشیا در سایه عمل کرده و در برابر هک شدن فوق‌العاده آسیب‌پذیر هستند.

چالش‌های سیاستگذاری برای اینترنت اشیا در سایه

به گفته اینفوبلاکس برای مدیریت تهدیدهایی که به واسطه دستگاه‌های شخصی و اینترنت اشیا در سایه به شبکه‌ها تحمیل می‌شود ۸۲ درصد سازمان‌ها سیاست‌های امنیتی جدیدی معرفی کرده‌اند. با این وجود، به نظر می‌رسد که رهبران فناوری اطلاعات در برآوردهای خود از میزان اثرگذاری این سیاست‌ها چندان توجیه نشده‌اند.

در واقع به دلیل سطح پایین امنیت برای بسیاری از مصرف کنندگان و دستگاه‌های اینترنت اشیا- همانطور که سرپرست فناوری اروپای غربی در اینفوبلاکس می‌گوید- تهدید بسیار جدی از سوی بخش‌های عملیاتی که در چارچوب سیاست‌های استاندارد رادار سازمان‌ها کار می‌کنند در کمین دستگاه‌های متصل است. این دستگاه‌ها از یک سو مدخل و ورودی بسیار ضعیفی برای مجرمان سایبری و از سوی دیگر ریسک جدی برای امنیت شرکت‌ها هستند. اما راه حل چیست؟

گری کاکس می‌گوید شبکه‌ها باید خط مقدم دفاع در برابر حملات باشند و آموزش خوبی در زمینه کاربر نهایی دیده باشند و نیز دستی به سر و گوش سیاست‌های امنیتی خود بکشند. لازم است تمامی دستگاه‌های متصل به طور کامل قابل رؤیت باشند و از راه‌حل های هوشمندانه برای DNS خود استفاده کنند تا با سرعت بیشتری ارتباطاتی را که غیرعادی و بدخواهانه است شناسایی کنند.

منبع: Internet of Business