5 مشكلات وحلول أمان إنترنت الأشياء الشائعة (IoT)

قد تحميك أجهزة إنترنت الأشياء (IoT) من جرائم الشوارع ، لكنها لا تقوم بعمل رائع لحمايتك من غزوات الخصوصية. توضح هذه المقالة بعض مشكلات الخصوصية هذه وكيفية إصلاحها.

لنبدأ بالنظر في الطرق التي يمكن أن تنتهك بها أجهزة إنترنت الأشياء خصوصيتك وكيفية تجنبها.

1. تسجل أجهزة IoT Home Hub كل شيء

تستمع بعض الأجهزة ، مثل Google Home و Amazon Echo باستمرار إلى محيطها. هذا يضمن أن يسمعوك عندما تقول “الكلمة المهمة” الخاصة بهم ، والتي تبدأ التسجيل الصوتي.

بالطبع ، هناك شيء يستمع إليك دائمًا يمثل خطرًا على الخصوصية في حد ذاته. كان هناك الكثير من التكهنات بأن هذه الأجهزة ترسل دائمًا المعلومات المسجلة إلى المنزل ، حتى لو لم يقم المستخدم بتنشيطها عبر كلمته الساخنة.

على الرغم من أن هذه التكهنات لا تستند إلى الحقيقة ، فمن الحقيقة أن مشغلي المحور المنزلي يتلقون تسجيلات صوتية خاصة بعد أن يسمع الجهاز عن طريق الخطأ الكلمة المهمة الخاصة بهم. ذكرت بي بي سي أن أبل وجوجل منعا موظفيها من إعادة إنتاج التسجيلات من المحاور المنزلية. حدث ذلك بعد أن اكتشف مقاولون الطرف الثالث أنهم كانوا يستمعون إلى لحظات حميمة تم تسجيلها عن طريق الخطأ.

كيفية إصلاح أجهزة إنترنت الأشياء التي تستمع إليك دائمًا

بينما تحتوي محاور المنزل الذكي الشهيرة على مربعات اختيار يمكنك تحديدها لعدم تتبع صوتك ، فمن يدري ما الذي يحدث في الخلفية؟ تخيل لو أن شخصًا غريبًا قد شارك في جميع مناقشاتك وأنت ببساطة جعلته يتعهد بعدم إخبار أي شخص بما يسمعه. هل تثق بهذا الغريب بمعلوماتك الخاصة؟

لذلك ، فإن أفضل طريقة لحل مشكلة أمان إنترنت الأشياء هذه هي عدم السماح بحدوث ذلك. لا تشتري أجهزة ذكية بقدرات استماع على مدار الساعة طوال أيام الأسبوع (إن أمكن). يمكن التعرف على الأجهزة التي تستمع دائمًا إذا تم تسويقها على أنها نشطة بالصوت ، لأنها تحتاج إلى مراقبة مستمرة للاستماع إلى الأوامر.

2. يمكن اختراقها من الخارج

ميزة كبيرة لأجهزة إنترنت الأشياء هي قدرتها على تلقي الأوامر من الإنترنت. وهذا يسمح للمستخدمين بالتحكم في الأجهزة المنزلية الذكية من أي مكان في العالم.

هذه الوظيفة ليست مثالية ، على الرغم من ذلك. على الرغم من أن التحكم في المنزل الذكي عن بُعد يسمح بالتحكم المستقل في الموقع ومراقبة منزلك ، إلا أنه يفتح أيضًا الباب أمام المتسللين للقيام بنفس الشيء. يعد القرصنة أحد أكثر المخاوف المخيفة بشأن خصوصية إنترنت الأشياء ، حيث يمكن للأشخاص في جميع أنحاء العالم الوصول إلى منزلك دون أن تتم دعوتهم.

يبدو وكأنه شيء خيال علمي ، لكن لسوء الحظ إنه حقيقة. تدعي Trend Micro أن برمجياتها منعت 5 ملايين محاولة اختراق على كاميرات إنترنت الأشياء ، 75 ٪ منها كانت هجمات بالقوة الغاشمة.

كيفية حل مشكلات إنترنت الأشياء مع القرصنة عن بعد

لإصلاح ذلك ، تحتاج إلى إعداد نظام بعيد مناسب يمكنه منع المتسللين. نظرًا لأن المتسللين يستخدمون في المقام الأول تقنيات القوة الغاشمة لاختراق ، يجب أن يكون نظامك قويًا بما يكفي لتحمل وابل من المحاولات.

قم بحماية حسابك بكلمة مرور قوية ، وإذا كان مدعومًا ، استخدم جهاز مصادقة ذي عاملين. كلاهما سيمنع القراصنة من الوصول إلى منزلك بسهولة.

3. لا تستخدم الأجهزة التشفير

هذه علامة حمراء عملاقة لأي شخص يهتم بخصوصيته. أفاد Zscaler أنه من بين 56 مليون معاملة مرت عبر السحابة من مصادر إنترنت الأشياء ، تم إرسال 90 ٪ منها كنص عادي. وهذا يعني أنه لم يبذل أي جهد لتشفيرها ؛ يمكن لأي شخص تحليل الحزم واستخراج بياناتها.

كيفية إصلاح نقص تشفير إنترنت الأشياء

استخدم فقط أجهزة إنترنت الأشياء التي تقوم بتشفير بياناتك بشكل صحيح. من المأمول أن يشير المنتج إلى نوع التشفير الخاص به على العبوة أو الإعلان. إذا لم يكن الأمر كذلك ، فمن الجيد تشغيله بأمان وعدم شرائه.

على الأقل ، يمكنك الحصول عليها والعناية بالبيانات التي ترسلها ؛ لا تستخدمه أبدًا لأي شيء لا تريد أن يراه شخص آخر.

خيار آخر هو استخدام نظام تشفير VPN على شبكتك ، مثل OpenVPN . تسمح بعض أجهزة التوجيه للمستخدم بتكوين شبكة خاصة افتراضية أو VPN على ذلك. يسمح VPN المثبت على جهاز توجيه للمستخدم بتشفير وتوجيه جميع حركات المرور الخاصة به عبر خادم جهة خارجية. سيمنع هذا أي طرف ثالث يتجسس على فحص أي بيانات تم نقلها بين المستخدم ونقطة النهاية.

4. لا يتم تحديث أجهزة إنترنت الأشياء بشكل صحيح

يجب أن تكون الأجهزة التي تتعرض لضغوط من محاولات القرصنة مجهزة بشكل كافٍ مع القدرة على استقبال التصحيحات. إذا تم اكتشاف ثغرة على أحد الأجهزة ، يمكن أن تنتشر الأخبار بسرعة عبر الإنترنت ، مما يعرض كل مالك لهذا الجهاز للخطر.

التصحيح الأمني ​​هو أفضل طريقة لمكافحة هذه العيوب كما تظهر بمرور الوقت. ومع ذلك ، يعاني عالم إنترنت الأشياء من بعض مشاكل التصحيح الخطيرة. قد تحتوي الأجهزة على أجهزة هيكلية للغاية بعد إطلاقها أو ليس لديها أي وسيلة للتصحيح على الإطلاق.

قد يكون للجهاز أساس تصحيحات الأمان ، ولكن في عالم إنترنت الأشياء سريع الخطى ، قد لا تعمل الشركة التي تقف وراءه ، تاركة الجهاز عالقًا دون تحديثات.

كيف تصلحها

للأسف ، لا توجد طريقة لإصلاح أجهزة إنترنت الأشياء الخاصة بك بنشاط. لحسن الحظ ، يمكنك أخذ قياساتك عن طريق اختيار الشركات ذات السمعة الجيدة أو من خلال البحث عن أجهزة إنترنت الأشياء مفتوحة المصدر

يمكن أن يعني الاعتماد على بدء التشغيل أن افتقارهم للخبرة سيؤدي إلى تحديثات أبطأ. أي إذا لم يفشلوا. ستتمتع الشركات الأكبر حجماً بخبرة أكبر وأوقات استجابة أسرع وأقل احتمالاً للانحناء.

5. تستخدم الأجهزة كلمات مرور المصنع الافتراضية

كلمة المرور الافتراضية هي الطريقة المفضلة للمتسللين لفك تشفير الأجهزة. ستوفر بعض الشركات لكل جهاز كلمة مرور فردية لمنع هذا العيب ، لكن البعض الآخر سيعين كلمة المرور نفسها لجميع الأجهزة التي ينشئونها.

إذا لم يهتم مستخدمو هذه الأجهزة بتغيير كلمة المرور الخاصة بهم ، فيمكن للمتسللين معرفة معلومات تسجيل الدخول الافتراضية للمصنع واختبارها على جميع الأجهزة التي يمكنهم العثور عليها. من المتوقع أن يعثروا على بعض بيانات الاعتماد الافتراضية التي توفر لهم وصولاً غير مسبوق إلى الجهاز.

إن مشكلة كلمة المرور الافتراضية خطيرة للغاية ، فقد أبلغ WeLiveSecurity كيف حظرت كاليفورنيا أي جهاز يتم شحنه بكلمة مرور افتراضية.

كيف تصلحها

إذا كان لكل الأجهزة المشتراة كلمة مرور افتراضية ، فقم بتغييرها على الفور . يؤدي إبقاء كلمة المرور القديمة إلى ترك الباب مفتوحًا لجميع المتسللين المحتملين الذين يعرفون بيانات اعتماد جهازك المحدد.

تحسين أمن إنترنت الأشياء

إن إنترنت الأشياء مليء حاليًا بثغرات الأمان ، مما يجعل من الصعب الوثوق بها في خصوصيتك. من خلال اتخاذ بعض الاحتياطات المناسبة ، يمكنك الاستمتاع بأجهزة إنترنت الأشياء دون تسليم بياناتك إلى المتسللين.

يعد استخدام شبكة خاصة افتراضية (VPN) مع جهاز توجيه أو Pi-Hole طريقة فعالة للغاية لتحسين أمان إنترنت الأشياء. يمكن لشبكات VPN إخفاء الموقع الذي تأتي منه حركة مرور إنترنت الأشياء. ومع ذلك ، فإنه يتطلب من المستخدم تثبيت Pi-Hole (وهو Raspberry Pi الذي يوجه حركة المرور عبر VPN) أو تثبيت VPN على جهاز التوجيه الخاص بهم .

اقرأ المقال كاملاً: 5 مشكلات أمنية وإصلاحات إنترنت الأشياء الشائعة (IoT)