بقلم بيتر تران المدير العام و المسؤول الأول للأمن السيبراني و الدفاع حول العالم لدى آر إس إيه
من المتوقع أن يرتفع عدد أجهزة إنترنت الأشياء التي تتراوح بين أجهزة مراقبة الأطفال في المنزل ومجموعة أجهزة تسجيل الفيديو الرقمية DVR، في عام 2020 إلى أكثر من 50 مليار جهاز. وسيضيف ذلك طبقات متعددة من التعقيدات الأمنية، ليس فقط لناقلات الهجمات المتطفلة على الأنظمة التي تعتمد شبكة الإنترنت العالمية، بل ستعمل أيضا على فتح المجال أمام خلق المزيد من وسائل الهجمات التخريبية والهدامة.
في مجموعة معقدة من البيئات المرتبطة بإنترنت الأشياء، يعد مستخدمو الإنترنت المنزليين الأكثر عرضة للاختراق - بسبب الثغرات الأمنية المرتكزة على بروتوكولات الإنترنت مثل الكاميرات، وأجهزة التلفاز الذكية والثلاجات وغيرها. حيث تعتبر هذه الأجهزة الأكثر استهدافا لهجوم الروبوتات مثل ميراي.
دعونا نأخذ مجموعة أجهزة تسجيل الفيديو الرقمية DVR والتلفاز كمثال على ذلك. والسؤال لماذا هي عرضة للمخاطر؟ والجواب هو أن الخطر المباشرة يعود إلى حقيقة أن الجهاز يتطلب اتصالا مباشرا بالإنترنت لكي يعمل. وبالتالي يصبح الاتصال بشبكة الانترنت حافزا للخطر بسبب الوظيفة السلبية القادمة من جهاز بسيط على الهامش. ونتيجة لذلك، فإن استخدام آلية مصادقة أساسية للحصول على قنوات اتصال آمنة يعمل على تطوير ممارسات تركز على توفير السرعة في الأداء على حساب أمن الإنترنت.
وحتى الآن، فإن هناك ما يقرب من 22.9 مليار جهاز تابع لإنترنت الأشياء على شبكة الانترنت يستخدمها جميع سكان الأرض الذين يبلغ عددهم حوالي 7.1 مليار نسمة. ويكون متوسط الاستخدام بواقع 3.2 جهاز للشخص الواحد، وفي أسرة متوسطة العدد مكونة من أربعة أشخاص، يصل مجموع أجهزة إنترنت الأشياء في البيت الواحد إلى 13 جهازا لدى الأسرة الواحدة على مستوى العالم. ومن المتوقع أن يرتفع عدد أجهزة إنترنت الأشياء المستخدمة إلى 50 مليار جهاز بحلول عام 2020، والتي سوف تضاعف تقريبا عدد الأجهزة للشخص الواحد (بارتفاع في عدد الأجهزة إلى حوالي 6.6) مما سيؤدي إلى خلق بيئة من الهجمات لا يمكن السيطرة عليها.
وأكبر مشكلة تواجه معظم أجهزة إنترنت الأشياء تكمن في عدم وجود طريقة سهلة أو متسقة للرقع الإليكترونية، أو التحديث، و / أو لزيادة أمنها. ومع زيادة أعداد هذه الأجهزة لأكثر من الضعف في السنوات القليلة المقبلة، يجب أن يكون هناك تغيير جذري في كيفية اعتبار النواحي الأمنية عند تصميم الأجهزة، فضلا عن التحول في عقلية الأفراد والمؤسسات الخاصة والعامة في استخدامها.
الخطوات التي يجب اتخاذها للحماية من هجمات
يمكن للمستهلكين والشركات أن تتخذ خطوات عدة لتجنب الاختراقات المستقبلية التي تستهدف أجهزة إنترنت الأشياء المتصلة بالإنترنت. حيث يتوجب على كلتا المجموعتين اختيار مصنّع تلك الأجهزة بعناية قبل شراء التقنيات القائمة على إنترنت الأشياء. كما يجب على المصنعين الالتزام بشكل واضح بتوفير التحديثات والرقع الأمنية كجزء من برنامج تحليل البيانات والإطلاق الرسمي للمنتجات. وينبغي على الشركات أيضا تقييم والموافقة على اتفاقيات معينة لمستوى الخدمة وأهدافها مع الموزعين لضمان تحديد المسؤوليات بوضوح. وبنفس القدر من الأهمية، يجب أن يكون المستخدمون على علم بأن أجهزة إنترنت الأشياء في الواقع ما هي إلا أجهزة كمبيوتر، وبالتالي فهي ترث نفس نقاط الضعف والمخاطر، وتتطلب الرصد والكشف والاستجابة.