تضمین امنیت سرویسها و کاربردهای اینترنت، فاکتور بسیار مهمی در ایجاد اعتماد در کاربران و بکارگیری این بستر میباشد. کاربران باید اطمینان داشته باشند که اینترنت، کاربردهایش و تجهیزاتی که به آن متصل هستند، به اندازه کافی برای انجام فعالیتهای آنلاین، در برابر تهدیداتی که وجود دارد، امن هستند. اینترنت اشیاء نیز از این قاعده مستثنا نیست و امنیت این حوزه به اعتماد کاربران به محیط اطرافشان پیوند خورده است. اگر مردم به این اطمینان نرسند که تجهیزات و اطلاعاتشان بطور معقولی در برابر خرابی و سوء استفاده ایمن میباشند، این عدم اعتماد منجر به کاهش استفاده از کاربردهای مبتنی بر اینترنت اشیاء خواهد شد. در واقع در سالیان گذشته تضمین امنیت در سرویسها و محصولات IoT جزء اولویتهای اول توسعه این حوزه بوده است و به شدت مورد توجه قرارگرفته است.
از سوی دیگر، احترام به حقوق مرتبط با حفظ محرمانگی، لازمه شکلگیری اعتماد در اینترنت میباشد. در حوزه اینترنت اشیا با چالشهایی روبرو هستیم که در ادامه به آنها پرداخته خواهد شد. اینترنت اشیا اغلب به شبکه بزرگی از دستگاههای مجهز به سنسور گفته میشود که به منظور جمعآوری داده از محیط اطرافشان (شامل داده مرتبط با افراد) طراحی شدهاست. جمعآوری و بکارگیری داده IoT نیازمند الزامات حفظ محرمانگی میباشد. قابل ذکر است که تجمیع و ترکیب انواع داده IoT میتواند محرمانگی را به مراتب بیشتر تحت تاثیر قراردهد. برای مثال ممکن است مسواک متصل به اینترنت یک کاربرد، اطلاعات (بیضرر) مرتبط با رفتار وی را جمعآوری و ارسال کند. اما وقتی همین دادهها با دادههای گزارش شده توسط یخچال کاربر در ارتباط با آنچه فرد خورده است و دادههای گزارش شده توسط تجهیز مانیتورینگ وضعیت سلامت او ترکیب میشود،تصویری به مراتب جزئیتر وتوصیفی محرمانهتر از سلامت عمومی فرداستخراج خواهد شد.
در واقع با افزایش تعداد تجهیزات متصل به اینترنت در کاربردهای مبتنی بر اینترنت اشیاء، احتمال آسیپپذیریهای امنیتی نیز بیشتر میشوند. تجهیزاتی که از نقطه نظر امنیتی ضعیف هستند میتوانند نقطه شروع حملات سایبری باشند چرا که به هکرها این امکان را میدهند که با برنامهریزی مجدد این تجهیزات مانع از عملکرد صحیح سیستم شوند. همچنین ممکن است از این تجهیزات برای سرقت داده کاربران استفاده شود. علاوه بر این چنین تجهیزاتی میتوانند آسیپپذیریهای امنیتی ایجاد کنند. این چالشها برای تجهیزات کوچک، ارزان و فراگیر کاربردهای اینترنت اشیاء، در قیاس با کامپیوترهایی که بطور سنتی در اینترنت بکارگرفته میشوند، بزرگتر است. محدودیتهایی که در ارتباط با هزینه و ابعاد فنی ساخت تجهیزات IoT وجود دارد، سازندگان تجهیزات این حوزه را مجبور میکند که بعضا شاخصهای امنیتی کافی را رعایت نکرده که این خود باعث به وجود آمدن آسیپپذیریهای امنیتی و مدیریتی میشود.
در کنار نقاط ضعف امنیتیکه وجود دارد، تعداد زیاد تجهیزات IoT و ماهیت آنها میتواند احتمال حمله را افزایش میدهد. بطور مشخص، از آنجا که معمولا اتصالات زیادی مابین تجهیزات یک کاربرد IoT برقرار است، وجود تجهیزی که امنیت ضعیفی دارد، تنها بطور محلی تاثیرگذار نخواهد بود، بلکه امنیت و قابلیت اطمینان کل سیستم را بطور عمومی به مخاطره میاندازد. برای مثال، یک یخچال یا تلویزیون آلوده به یک بدافزار، قادر است از طریق WiFi صاحبخانه، هزاران ایمیل اسپم مخرب را به گیرندگان در سرتاسر دنیا ارسال کند. لذا از آنجا که اینترنت بستر ارتباطی کاربردها و تجهیزات این حوزه است، راهکارهای امنیتی مناسب وکارا میتواند تنها زمانی عملیاتی خواهد شد که این تجهیزات یک رویکرد امنیت مشترک را اعمال کنند.
امروزه فعالیتهای روزانه ما به تجهیزات یا سیستمهایی که از قابلیت اتصال به اینترنت برخورداند وابسته شده است. همچنین بسیاری از تولیدکنندگان محصولات خود را با توانایی اتصال به اینترنت عرضه میکنند. لذا روز به روز به برای خدمات ضروری به تجهیزات IoT نیازمند شده و به واسطه آن امنیت این تجهیزات پررنگتر میشود. این سطح از وابستگی به تجهیزات IoT و سرویسهای اینترنتی، مسیرهای نفوذ و دسترسی به تجهیزات توسط هکرها را افزایش خواهد داد. شاید بتوانیم به راحتی یک تلویزیون متصل به اینترنت را که در شرایط یک حمله سایبری خاموش کنیم ولی خاموشکردن یک کنتور هوشمند برق، سیستم کنترل ترافیک یا دستگاه تنظیمکننده ضربان قلب که در بدن بیمار کاشته شده است آسان نمیباشد. به این دلیل است که امنیت تجهیزات IoT و سرویسهای آن از موضوعات اساسی این حوزه است.
قابل ذکر است که وقتی در مورد تجهیزات IoT صحبت میشود، امنیت این تجهیزات مطلق نخواهد بود. در واقع امنیت مفهومی صفر و یکی (تجهیز امن و تجهیز ناامن) نمیباشد، بلکه لازم است طیفی از آسیپپذیریهای امنیتی در نظرگرفته شود. این طیف، شامل بازهای از تجهیزات محافظت نشده (بدون ویژگیهای امنیتی) تا سیستمهای با ایمنی زیاد (و با چندین لایه از ویژگیهای امنیتی) را در برمیگیرد. به عبارتی دیگر، همانند بازی بیپایان موش و گربه، همواره تهدیدات امنیتی جدید به وجود آمده و سازندگان تجهیزات و اپراتورهای شبکه نیز بطور پیوسته در راستای پاسخ به این تهدیدات به دنبال راهکارهای نوین هستند.
بطور کلی امنیت در اینترنت اشیا تابعی از نحوه مدیریت ریسکهای امنیتی است. در واقع امنیت یک تجهیز، تابعی از ریسکی است که با آن مواجه است، آسیبی که این ریسک به وجود میآورد، زمان و منابعی است که برای دستیابی به یک سطح قابل قبول از حفاظت مورد نیاز است. اگر کاربری از سرویسی حساس استفاده میکند که نمیتواند درجه زیادی از ریسک امنیتی را تحمل کند (همچون کنترل ترافیک، تجهیزات پزشکی متصل به اینترنت)، لازم است که میزان قابل توجهی از منابع خود را صرف محافظت از سیستم یا تجهیز خود نماید. در مقابل اگر یک کاربر دغدغه امنیتی جدی ندارد (برای مثال این موضوع که یخچال متصل به اینترنت کاربر هک شود و بتواند پیغامهای اسپم ارسال کند)، ممکن است تمایلی به پرداخت هزینه زیاد برای خرید طراحیهای امنیتی پیچیده نداشته باشد.
فاکتورهای مختلفی در ارزیابی ریسکهای امنیتی و روشهای مقابله با آنها تاثیرگذار هستند. این فاکتورها عبارتنداز: شناسایی دقیق ریسکهای امنیتی فعلی و آتی سیستم، برآورد هزینههای مالی و غیرمالی در صورت عملیشدن این ریسکها و برآورد هزینه کاهش ریسکهای امنیتی. لازم به یادآوری است که هزینهی امنتر کردن یک تجهیز، از این زاویه که تجهیزات در یک اکوسیستم کلی IoT بهم متصل میباشند، به معنای برقراری امنیت برای کل سیستم است.
به عنوان یک اصل، توسعهدهندگان اشیاء هوشمند در اینترنت اشیاء متعهد هستند که تجهیزات آنها به کاربران آنها و دیگران آسیب نرسانند. در مقابل، از نقطه نظر تجاری و اقتصادی، تولیدکنندگان تجهیزات به دنبال کاهش هزینههای ساخت، پیچیدگی کار و زمان عرضه محصول به بازار هستند.
