Iranian Futurist 
Iranian Futurist
Ayandeh-Negar
Welcome To Future

Tomorow is built today
در باره ما
تماس با ما
خبرهای علمی
احزاب مدرن
هنر و ادبیات
ستون آزاد
محیط زیست
حقوق بشر
اخبار روز
صفحه‌ی نخست
آرشیو
اندیشمندان آینده‌نگر
تاریخ از دیدگاه نو
انسان گلوبال
دموکراسی دیجیتال
دانش نو
اقتصاد فراصنعتی
آینده‌نگری و سیاست
تکنولوژی
از سایت‌های دیگر


تهدیدات اینترنت اشیا

اگر عضو یکی از شبکه‌های زیر هستید می‌توانید این مطلب را به شبکه‌ی خود ارسال کنید:
Twitter Google Yahoo Delicious بالاترین دنباله

[19 Jul 2017]   [ ]

تهدیدات متوجه اینترنت اشیا را می‌توان به سه دسته تقسیم ‌بندی کرد: محرمانگی ، امنیت و ایمنی. به ‌گفته متخصصان این حوزه، تهدیدات اینترنت اشیا وسیع بوده و به‌صورت بالقوه می‌توانند سیستم را از کار بیندازند. اینترنت اشیا می‌تواند به‌دلیل دارا بودن زیرساخت‌ های حیاتی، هدف خوبی برای جاسوسی ملی و صنعتی و نیز از کار انداختن خدمات و دیگر انواع حملات باشد. موضوع نگران‌کننده دیگر می‌تواند محرمانگی اطلاعات شخصی ذخیره‌شده در شبکه باشد که خود آن برای مجرمان سایبری جذاب است.

چیزی که باید در ارزش ‌یابی مربوط به نیازهای امنیتی در نظر گرفت این است که اینترنت اشیا هنوز کاری ناتمام و در حال رشد است. در حال حاضر تجهیزات بسیاری به اینترنت متصل هستند که همواره بر تعدادشان افزوده می‌شود و در آینده نزدیک اشتراک‌گذاری زمینه‌ای داده و رفتارهای خودمختار ماشینی برحسب این اطلاعات نیز حضور خود را بیشتر نشان خواهند داد. اینترنت اشیا اختصاص حضور مجازی به یک شی فیزیکی بوده و با توسعه هر چه بیشتر آن، این حضور مجازی با این اطلاعات زمینه‌ای تعامل برقرار کرده و این تجهیزات می‌توانند بر اساس آن‌ها تصمیم‌ سازی کنند. این امر موجب به‌ وجود آمدن تهدیدات فیزیکی برای زیرساخت‌های ملی، املاک و دارایی ‌ها (خانه و خودرو)، محیط اطراف، انرژی برق، تأمین غذا و آب و غیره خواهد شد.

ما باید این حالت را در نظر بگیریم که هم‌زمان با اتصال اشیای متنوعی به یک محیط متصل به هم، این تجهیزات ممکن است امنیت فیزیکی خود را از دست بدهند و در یک محیط نه‌چندان دوستانه می‌تواند به دست افرادی بیفتد که به‌ صورت ناجوانمردانه کنترل ها را به‌دست بگیرند؛ حمله‌کنندگان می‌توانند داده‌ها را خوانده و تغییر دهند و بتوانند عملکرد سیستم را تغییر دهند و به ریسک موجود بیفزایند.

تهدیدات اینترنت اشیا جدی است
در میان مثال ‌های پیش‌ آمده، موردی وجود داشت که محققان توانسته بودند به داخل دو خودرو نفوذ کنند و از طریق وایرلس توانستند ترمزها را از کار بیندازند، چراغ‌ها را خاموش کنند و ترمزها را در حالت خارج از کنترل راننده قرار دادند. در موردی دیگر با هک شدن سیستم ناوبری GPS توسط محققان، یک قایق تفریحی لوکس از مسیر اصلی خود به جای دیگری هدایت شد.

پال هنری، مدیر امنیتی در شرکت امنیتی VNet در بوینتون بیچ فلوریدا و مدرس ارشد در موسسه آموزشی و تحقیقاتی SANS در بتسدای مریلند، می‌گوید: ما قبلاً نیز هک شدن دستگاه ‌های تلویزیون و دوربین ‌های مداربسته برای نظارت کودکان را دیده بودیم که سؤالات بسیاری در مورد محرمانگی ایجاد کرده بود و نیز هک شدن کنتورهای برق برای سرقت انرژی نیز به کَرّات اتفاق افتاده بود. او ادامه می‌دهد: «مقاله‌ای اخیراً در مورد هک شدن یک لامپ خواندم. می‌توانم تصور کنم که یک کرم به تعداد زیادی دستگاه متصل به رایانه نفوذ کرده و آن‌ها را به‌ نوعی بات نت وارد می‌کنند. به یاد داشته باشید که آدم بدها تنها قدرت کنترل گرفتن یک دستگاه را نمی‌خواهند، بلکه برای آن‌ها دسترسی به یک پهنای باند و استفاده از آن برای حملات DDoS (حمله محروم‌سازی از سرویس) است که اهمیت بیشتری دارد.»

از نظر هنری بزرگ‌ترین نگرانی این است که کاربران، امنیت تجهیزات متصل را پراهمیت ندانند. «موضوع این است که پهنای باند اشغال شده از طریق دستگاه می‌تواند برای حمله به شخص ثالثی مورد استفاده قرار گیرد. بات‌ نتی با حدود 100 میلیون دستگاه متصل اینترنت اشیا را تصور کنید که همگی با هم درخواست مشروعی به وب سایت دیگر از طریق دامنه وب شرکت شما ارسال کنند.»

متخصصان اینترنت اشیا می‌گویند که این فناوری می‌تواند چالش‌ های امنیتی پیچیده ‌ای را برای سازمان‌ ها به‌ وجود آورد. با خودمختار شدن ماشین ها آن‌ها می‌توانند با دیگر ماشین ‌ها ارتباط برقرار کنند و تصمیماتی را بگیرند که می‌تواند روی دنیای فیزیکی تاثیرگذار باشد. ما قبلاً مشکل نرم‌ افزارهای خرید و فروش را دیده‌ایم که این نوع نرم‌ افزارها می‌توانند به تله بازار حلقه ‌ای گرفتار شوند. سیستم‌ ها می‌توانند سیستم برگشت از خطای داخلی خود را داشته باشند، اما کدهای نوشته شده توسط انسان ‌ها، بی ‌عیب و نقص نیست، به‌خصوص اینکه آن‌ها کدها را به سرعتی که کامپیوترها کار می‌کنند می‌نویسند.

اگر که سیستم برق ‌رسانی منطقه‌ای از شهر هک شده و سیستم روشنایی آن خاموش شود شاید برای بسیاری امری مهم به نظر نرسد، اما برای هزاران نفر که در ایستگاه ‌های مترو قرار دارند و ده‌ ها متر در قعر تاریکی هستند، تفاوت چشم‌گیر است. اینترنت اشیا اجازه می‌دهد که دنیای مجازی با دنیای فیزیکی در ارتباط باشد که این خود مشکلات امنیتی بزرگی ایجاد می‌کند.

تهدیدات اینترنت اشیا
تهدیدات اینترنت اشیا
چه کار می ‌توانیم انجام دهیم؟
حال آن که همانند دیگر فناوری ‌ها، تهدیدات برای اینترنت اشیا نیز وجود خواهد داشت، اما می توان محیط اینترنت اشیا را با ابزارهای امنیتی نظیر رمزنگاری داده، تصدیق قوی‌تر کاربر، کدنویسی بهتر و API های تست شده و استاندارد که به حالات قابل پیش‌بینی می‌توانند واکنش نشان دهند، ایمن‌تر کرد.

برخی از ابزارهای امنیتی را می‌توان مستقیماً به تجهیزات متصل اعمال کرد. رندی مارچانی، مدیر ارشد اجرایی در دانشگاه ویرجینا تک و مدیر آزمایشگاه امنیت IT این دانشگاه، می‌گوید: «اینترنت اشیا و برادرزاده آن یعنی BYOD همان مسائل امنیتی را دارند که کامپیوترهای سنتی با آن‌ها درگیرند. تجهیزات اینترنت اشیا توانایی محافظت از خود را ندارند و باید از سیستم‌ های دیواره آتش یا شناسایی ورود غیرمجاز استفاده کنند. ساختن یک بخش شبکه مجزا آپشن دیگری است.»

به‌ نظر مارچانی، نبود ابزارهای امنیتی روی خود تجهیزات یا نبود به‌ روزسانی مداوم، ایمن‌ سازی اینترنت اشیا را نسبت به دیگر انواع موضوعات امنیتی IT مشکل‌تر کرده است: «امنیت فیزیکی مسئله‌ای است که اهمیت بیشتری دارد، زیرا معمولاً تجهیزات در محیط‌های دور از دسترس قرار دارند و هرکسی می‌تواند به آن‌ها دسترسی پیدا کند. در صورت دسترسی فیزیکی فردی به یک دستگاه، مشکلات امنیتی به ‌طور فزاینده‌ای بیشتر می‌شود.»

ارائه تجهیزات اینترنت اشیا بدون امنیت کافی درونی نیز مزید بر علت است. مارچانی می‌گوید: «در طولانی‌مدت، مدیران IT باید از تولیدکنندگان بخواهند که اثبات کنند تجهیزات آن‌ها در برابر تهدیداتی که در لیست OWASP (پروژه امنیت اپلیکیشن‌های وب باز) جزو ده خطر اصلی قرار دارند، مقاوم بسازند.» مدیران امنیت IT باید از سازندگان بخواهند در راهنمای محصولاتشان نقاط ضعفی را که در تجهیزاتشان موجود است اطلاع‌رسانی کنند.

نیازهای امنیتی باید به ‌عنوان بنیان سیستم ‌های اینترنت اشیا قرار داده شود و کنترل ‌های سخت‌گیرانه تصدیقی، اعتماد، تأیید داده و رمزنگاری تمامی داده ‌ها باید گنجانده شود. در سطح اپلیکیشن، سازمان های توسعه نرم ‌افزار باید کدهای باثبات ‌تر و قابل‌اعتمادتری بنویسند. با تعامل سیستم‌ ها با یکدیگر، ضرورت وجود استانداردهای سازگاری که امن و مورد اعتماد هستند، بیش‌ازپیش بااهمیت به نظر می‌رسد. بدون ساختار مستحکم از پایین به بالا ما تهدیدات بیشتری را با افزودن هر دستگاه به اینترنت اشیا، ایجاد خواهیم کرد. آنچه می‌خواهیم اینترنت اشیایی امن و ایمن است؛ کاری دشوار ولی شدنی.


مطلب‌های دیگر از همین نویسنده در سایت آینده‌نگری:


منبع: 450


بنیاد آینده‌نگری ایران



جمعه ۳ آذر ۱۳۹۶ - ۲۴ نوامبر ۲۰۱۷

دانش نو

+ فهم سواد اطلاعاتی 

+ نظریه سواد رسانه ای در گفتگو با دکتر هاشمی 

+ در سال جدید مهندسی نرم‌افزار را جدی‌تر دنبال کنیم حمیدرضا تائبی

+ باید که لذت آموختن را دوباره بیاموزیم پوریا ناظمی

+ انقلاب هوش مصنوعی و تاثیر آن بر جامعه و شرکت ها 

+ توانمند باشید، تا عرصه را به سایرین واگذار نکنید حمیدرضا مازندرانی

+ وجود یخ در مدار استوای مریخ 

+ ظهور «ابر انسان‌ها» طی ۲۰ سال آینده 

+ دانشمندان به استقبال مهمترین پرسش های بشر می روند! 

+ آینده پژوهی و انواع آینده. محسن گرامی طیبی

+ ضریب رشد استارتاپ‌های ایرانی، بالاترین در منطقه نزدیک به متوسط جهانی 

+ نگاه تان به آینده است یا اکنون؟ 

+ اینجا همه آدم‌ها این‌جوری نیستند* مهدی صنعت‌جو

+ بدرود سیارۀ زمین؟ لورین رابینسون

+ تهدیدات اینترنت اشیا 

+ آینده‌ بانکداری‌ چگونه‌ خواهد‌ بود؟ 

+ نفس‌تنگی فرهنگی در جامعۀ ناخوانای معاصر نعمت‌الله فاضلی

+ ضرورت تقویت حافظه سازمانی سیداحمد ابراهیمی

+ دانشگاه چیست؟  رضا داوری اردکانی

+ تشخیص زودهنگام بیماری انسداد عروق قلبی ممکن شد 

+ آیا موسیقی می‌تواند یک زبان باشد؟ کریستوفر بارتل، ترجمه سید جواد فندرسکی ، محمد رجبی

+ انسان‌شناسی هنر به روایت ناصر فکوهی/ هنر به تبعیت از سلیقه بازار در حال نابودی است 

+ چرا مغز آرام خلاق تر است؟ 

+ خلاقیت واقعا یعنی چی؟! 

+ نقش ها و کارکردهای کلیدی ارتباطات 

+ موانع ارتباطات میان افراد 

+ تاثیر فناوری اطلاعات بر سازمان، جامعه و فرد- 

+ هوش مصنوعی ترسوها را درمان می‌کند . فناوری در مسیر کمک به بیماران حمیدرضا تائبی

+ آینده پژوهی یا آینده نگاری یا …؟ 

+ تاملاتي در روشنفكري موسي اكرمي

+ اینترنت، کنکاش گاهی جدید؟ بخش دوم عرصه ی همگانی و آرای عمومی: از نشریات تا اینترنت 

+ رویکردها و ابزارهای نوین موثر در آینده پژوهی هوشمندی کسب‌و‌کار فرشاد وحیدپور

+ فرزندان ما مرد عنکبوتي را بهتر مي‌شناسند  ابوذر سيفي‌کلستان

+ اخلاق جانشین قدرت رضا اسمخاني

+ رویکردی انسان شناختی به: گفتمان میراث طبیعی و گردشگری روستایی مرتضی رضوانفر

+ تغییر فرهنگی با رفتار رهبران سازمان شروع می‌شود مترجم: احسان زائری

+ دامنه و هزینه های تغییرات اجتماعی داوود نادمی

+ آینده‎اندیشی: توصیه‎ای دوستانه یا ضرورتی انکار ناپذیر.؟ 

+ ظرفیت های تقویت همبستگی اجتماعی 

+ نظریه‌های ارتباطات توسعه سرینیواس آر ملكات

+ در کمتر از یک دقیقه بیشترین تاثیر را در اولین ملاقات خود داشته باشید! مهسا قنبری

+ ماشین‌های هوشمند و بازتعریفی تازه از نقش کارکنان دانش‌محور حمیدرضا تائبی

+ پیش‌نیازهای نوآوری در کشور. سیدهاشم هدایتی

+ عقل و توسعه یافتگی حسین عرب

+ آینده، اکنون است  آرش بصیرت

+ آینده پژوهی به کجا خواهد رفت؟ 

+ ابزارهای توسعه هوش تجاری در سازمان مهندس پدیده فدائی فرد

+ دانش، پلی به سوی توسعه. دکتر غلامحسین عبیری

+ کوشش برای ساختن جهانی باهوش‏تر. 

+ نوگرایی قدیمی و نو  گفت‌وگو با سیدجعفر مرعشی

+ تئوري سازمان در عمل. 

+ سازمان هاي هزاره سوم 

+ دیدگاه های سه گانه درباره محرک های آینده نگاری 

+ به صدها تحلیل‌گر اطلاعات نیاز داریم! 

+ چگونه براي نوجوانان کسب و کار ایجاد کنیم؟ تونی مارتین

+ چرا گاهی محاسبات فعالان اقتصادی با واقعیت منطبق نمی‌شود؟ محسن رنانی

+ آیا توفانی سازنده در راه است!؟ 

+ 4 راهکار برای مشارکت کارمندان در خلق ایده‌های نو 

+ نقش الگوی ذهنی در موفقیت کامران فرنیان همدانی- علی توکلی یرکی

+ چالش ­های فلسفی نظریه کوانتوم استاندارد 

+ از اشتباه فیلسوف هم باید درس آموخت 

+ بوته سوخته 

+ دانش آینده یک نیاز ملزم برای بشر امروز است‌ 

+ ما آموزش می دهیم, اما دانش آموزان یاد نمی گیرند 

+ باید از قاره ششم بیشتر بهره​مند شویم . فرانک فراهانی جم

+ شناسایی و خوشه‌بندی سامانه‌ها و ابزارهای مدیریت دانش شخصی عاطفه شریف ، رضوان حسین قلی زاده

+ بررسی زیرساخت‌های مدیریت دانش و تأثیر آن بر هوش سازمانی در پژوهشگاه‌های‌ وابسته به وزارت علوم، تحقیقات و فناوری محمدرضا شکاری ، محمدرضا اسمعیلی گیوی ، حمید کشاورز

+ اثربخشی پژوهش های علمیِ داخلی بر شاخص های توسعه ی ایران آقای وحید احسانی ، دکتر موسی اعظمی، دکتر سیّد محمّد باقر نجفی ، دک

+ ویژگی‌های بایسته معلمان در بهبود فرآیند یاددهی-یادگیری مدارس هوشمند 

+ پاسخ بنیادین به یک سؤال دیرین: چرا ما ایرانیان در مسیر توسعه درجا زده ایم؟ دکتر محسن رنانی

+ وقتی از دانش بنیان حرف می زنیم از چه چیز حرف می زنیم سیدرضا علوی

+ نوآوري باز انقلابی نوین در پارادایم نوآوري الهام سهامی

+ چشم انداز به عنوان روش آینده پژوهی 

+ در جستجوی الگوی نوین یادگیری­زدایی سازمانی[1] 

+ رابطه هوش و مقدار توانایی حقیقی‌تان 

+ جامعه شناسی امروز ... sociology دکتر علی اصغر سعیدی

+ پروژه «صفر» هاروارد برای چگونه اندیشیدن علی ذوالفقاریان

+ اگر خواهان تغییر هستید شما باید خود تغییر باشید 

+ ضرورت تغییر و تحول و موانع موجود در سازمان های دولتی و نیمه دولتی 

+ تغییر و تحول مثبت در سازمان 

+ تغییر و تحول سازمانی ، مقاومت در برابر تغييرات و راههاي غلبه بر آن 

+ مديريت تغيير 

+ انسان بی‌نقص 

+ سلسله بحث هایی برای خلاقیت، نوآوری و کارآفرینی(13) 

+ نوآوری و کارآفرینی 

+ سلسله بحث هایی برای خلاقیت، نوآوری و کارآفرینی 

+ سلسله بحثهایی برای خلاقیت، نوآوری و کارآفرینی 

+ برنامه ریزی فرهنگی ابزار کارامد توسعه فرهنگ عمومی 

+ هوش مصنوعی چطور جهان تجارت را متحول می‌کند؟ 

+ درمان هدفمند به کمک داروهای هوشمند. ایلیا امیری

+ الفبای مدیریت فناوری اطلاعات CIO یا مدیر فناوری اطلاعات کیست؟ 

+ مدیر فناوری اطلاعات چه کسی است؟ 

+ گردش نخبگان یا چرخش نخبگان؟ 

+ تجربیات سواد اطلاعاتی در محیط کار 

+ سواد اطلاعاتی. 

+ سواد اطلاعاتی کلید اصلی یادگیری 

+ فعالیت هوشمندتر به جای کار سخت و طاقت فرسا. 

+ آسانترین نوع تغییر، ایجاد تغییر دردانش و معرفت است. 

+ توسعة صنعتي مقهور تفكر سخت‌افزاري و جاذبة مستغلات سيدغلامحسين حسن‌تاش

+ آسیب‌شناسی توسعه نامتوازن در ایران معصومه اشتیاقی



info@ayandehnegar.org
©Ayandehnegar 1995