تأمین امنیت در اینترنت اشیا با چند استراتژی‌ بلندمدت

دنیای گسترده و رو به رشد تجهیزات متصل، با توانایی ردگیری کردن همه چیز از تناسب اندام گرفته تا تلویزیون‌های هوشمند، وسایل نقلیه خودران و دستیاران مجازی برای تأمین امنیت در اینترنت اشیا خطرهای ذاتی دارند. در هفته اول ماه جون 2018، خبری منتشر شد؛ یک Amazon Echo مکالمه خانواده‌ای را ضبط و سپس آن را برای شخصی که در لیست مخاطبینش ذخیره بوده ارسال کرد. در سرخط خبرهای دیگر همچنین گفته شد که هکرها به طور غیرقانونی به داده‌های یک خرس عروسکی هوشمند دسترسی یافته‌اند و مانیتورهای کودک، ایمپلنت‌های قلب و دیگر دستگاه‌ها همگی در معرض خطرند. در ماه می دولت‌های ایالات متحده و بریتانیا هشدار مشترکی منتشر کردند بر این مبنا که هکرهای روسی می‌توانند از اینترنت اشیا برای دسترسی به اطلاعات شخصی افراد و سازمان‌ها استفاده کنند.

با این حال در تمام مواردی که هکرها به طور غیرقانونی به داده‌های محصولات اینترنت اشیا دسترسی یافتند، تعداد کمی از مصرف‌کنندگان آگاه بودند یا هستند که بسیاری از دستگاه‌های اینترنت اشیا برای جمع‌آوری و به اشتراک گذاشتن داده‌های بالقوه خصوصی به عنوان بخشی از عملیات معمول خود طراحی شده‌اند. در چنین ساختاری، امنیت در اینترنت اشیا با ریسک‌های جدی روبرو است. هر روزه محصولات بیشتری به دوربین‌ها و میکروفون مجهز می‌شوند، علاوه بر این، با وجود سنسورهای حرارتی، شتاب سنج، تجهیزات تجزیه و تحلیل چهره و مشخصات بیومتریک و جی‌پی‌اس، ما به آرامی ساختاری حسگر خلق می‌کنیم. بعید نیست که به زودی برای چنین ساختاری دوری از دامنه دید و تشخیصش به زودی غیر قابل اجتناب باشد، حتی در فضاهای خصوصی مثل خانه.

همزمان با این که هوشمند بودن به تنظیم پیش فرض جدیدی برای تقریباً تمام دستگاه‌ها تبدیل می‌شود، خطرات برای حفظ حریم خصوصی و تأمین امنیت در اینترنت اشیا همیشه روشن نیست. این خطر به ویژه هنگامی بیشتر احساس می‌شود که شرکت‌ها از ترکیب داده‌های منابع مختلف برای به دست آوردن عادات، حرکات و وضعیت‌های احساسی فرد استفاده می‌کنند.

همان گونه که پژوهش‌ها نشان می‌دهد، سازندگان دستگاه‌های اینترنت اشیا اغلب نتوانسته‌اند به طور منظم به کاربران اطلاع دهند که چه اطلاعاتی را در اختیار دارند و چگونه و در کجا ممکن است به اشتراک گذاشته شوند. سیاست‌های حفظ حریم خصوصی بسیاری از محصولات و تأمین امنیت در اینترنت اشیا به اندازه کافی شفاف نیستند. پس از نصب، بسیاری از دستگاه‌های اینترنت اشیا در حالت سکوت (silent) در پس‌زمینه کاری انجام ‌می‌دهند و بر خلاف رایانه‌ها یا تلفن همراه رابط‌هایی ندارند که به کاربران امکان دهد تنظیمات حریم خصوصی را مشاهده کنند یا تغییر دهند. حتی افرادی که هرگز محصولات اینترنت اشیا را خریداری نمی‌کنند، تحت رصد اینترنت اشیا قرار می‌گیرند، زیرا فضاهای عمومی روزبه‌روز به دوربین‌های امنیتی، بیلبوردهای هوشمند، سیستم‌های ردیابی خرده فروشی فروشگاه‌ها و سایر فناوری‌ها مجهز می‌شوند. طبق گفته نیویورک تایمز، حتی مدیسون اسکور گاردن‌، بی سر و صدا از سیستم تشخیص چهره برای نظارت بر مخاطبان استفاده می‌کند.

توصیه‌هایی برای تأمین امنیت در اینترنت اشیا

در اواخر سال 2017، یک گروه حمایت از مصرف‌کنندگان، پژوهشی را در زمینه طیف وسیعی از اختراعات تحت پوشش گوگل و آمازون مرتبط با کارآیی بالقوه محصولات دستیار دیجیتال خود منتشر کرد. در یکی از این موارد، آمازون روشی برای استخراج کلمات کلیدی از محیط گفتار به کار می‌برد و سپس برای کاربر هدف نوعی تبلیغات ویژه‌ در نظر می‌گیرد. در محصولی دیگر، گوگل خانه‌ای هوشمند را توصیف می‌کند که در آن شیطنت کودکان ممکن است بر اساس فعالیت‌های قابل مشاهده آنها قابل تشخیص باشد.

بنابراین اگر اقداماتی کلیدی در راستای تأمین امنیت در اینترنت اشیا انجام شود، شاید بتوان از این آینده ترسناک مصون ماند. اول از همه، سازندگان محصولات متصل به وب باید برای افشای الگوی اشتراک، ذخیره و تجزیه و تحلیل داده‌های کاربران بیشتر پاسخگو باشند. محصولات اینترنت اشیا باید به همراه محصولات خود، اطلاعیه‌های دوره‌ای درباره آنچه که در حال ثبت است (نه فقط در زمان راه اندازی، بلکه در سراسر چرخه زندگی خود) ارائه کنند. سازندگان دستگاه همچنین باید تعهد دهند که برای استفاده‌های ویژه دست به به جمع‌آوری داده‌ها می‌زنند، نه این که اطلاعات را برای بعضی از استفاده‌های نامشخص ذخیره سازند و باید داده‌ها را هنگامی که دیگر مورد نیاز نیستند حذف نمایند. سازندگان محصولات اینترنت اشیا باید سوئیچ‌های “«طلاعات را جمع‌آوری نکن» یا نرم‌افزار‌های با قابلیت مشابه عرضه کنند (به عنوان مثال یک دکمه خاموش کردن میکروفون). به این ترتیب کاربران می‌توانند به اختیار خودشان برای محدود کردن یا حذف جمع‌آوری داده‌ها اقدام کنند.

در عین حال، رگولاتورها باید استانداردهای بهتری برای نحوه جمع‌آوری داده‌ها و به اشتراک گذاری آنها تعیین کنند. قانونگذاران در کشورهای مختلف می‌توانند کار خود را با روشن‌سازی این که کدام سازمان (یا سازمان‌ها) مسئولیت اجرای مقررات حفظ حریم خصوصی برای محصولات مختلف و تأمین امنیت در اینترنت اشیا را بر عهده دارند، آغاز کنند و همچنین باید در راستای اتخاذ یک قانون همه جانبه حفظ حریم خصوصی برای پر کردن شکاف‌های صنعت حرکت کنند. یک چارچوب نظارتی یکسان، شبیه به مقررات حفاظت از اطلاعات عمومی اتحادیه اروپا، وضوح لازم را برای کاربران و تولیدکنندگان فراهم می‌آورد و پایه‌ای بهتر برای انتظارات حفط حریم خصوصی شهروندان ایجاد می‌کند.

تمام دستگاه‌های معرفی شده فعال اینترنت اشیا باید از نیازهای امنیتی اولیه مانند داده‌های رمزنگاری شده، سیستم احراز هویت قوی و به روز‌رسانی‌‌های امنیتی خودکار برخوردار باشند و بتوانند علاوه بر پاکسازی هکرها از حریم خصوصی افراد به عنوان بخشی از طراحی خود محافظت کنند. در غیر این صورت، قبل از آن که بدانیم، شیوه های ردیابی اطلاعات که به طور معمول به صورت آنلاین فعالیت می‌‌کنند، به جهان آفلاین مهاجرت می‌کنند و مفهوم فضای خصوصی که ما می‌توانیم به آن عقب نشینی کنیم و از دیدنگاه کمپانی‌های تجاری و دیگران پنهان شویم نامعلوم خواهد بود