ما الذي استفدته من IPEXPO هذا العام؟
أولاً،
أن إكسل على بعد أميال من بادينغتون. في الواقع لقد كنت أحاول
العثور على مقصورة النوم على خط اليوبيل! ولكن على محمل الجد، كان المحتوى الأكثر جاذبية
من العرض بالنسبة لي هو ما يتعلق بالأمن، وبشكل أكثر تحديدًا، كيف يؤثر
على إنترنت الأشياء على الأمن.
إنترنت الأشياء – إنترنت
الأشياء.
أولاً أود أن أوضح ماهية هذه الكلمة الطنانة الجديدة، حيث يبدو أن كل بائع الآن
لديه بعض الارتباط الضعيف بـ ”استراتيجية إنترنت الأشياء“. إنها منتشرة في كل مكان في الوقت الحالي
وقد كانت محاولات عربة إنترنت الأشياء أكثر وضوحًا من الجهود المضحكة
التي تبذلها فرق التسويق لدى بعض البائعين لفرض التوافق مع استراتيجية SDN.
ببساطة، إنترنت الأشياء يعني ببساطة الكثير من الأجهزة
المتصلة بالإنترنت.
ليس
غير مسبوق تمامًا كما كنا نعتقد، ولكننا نعني الكثير من الأجهزة
… المليارات… في الواقع تقدر مؤسسة جارتنر أنه بحلول نهاية العام الماضي،
كان هناك 3.8 مليار جهاز متصل بالإنترنت. ولا نعني بالأجهزة فقط أجهزة الكمبيوتر،
الهواتف، والأجهزة اللوحية وغيرها. بل نعني الغسالات، والمحامص، والغلايات، وملايين
أجهزة الاستشعار البيئية التي تقيس الأشياء من درجة الحرارة إلى أول أكسيد الكربون و
حتى الألعاب الجنسية! ونعم، يجب أن نستمر في التشكيك في القيمة الحقيقية للمستخدم النهائي
لامتلاك محمصة متصلة بالإنترنت. سيقول الكارهون إنه لا فائدة منه على الإطلاق
وقد يكونون على حق، ولكن دعونا لا ننسى أن العديد من المشككين قالوا نفس الشيء
عن الإنترنت في الأيام الأولى.
الشعبية المستمرة لإنترنت الأشياء تعني حتماً ظهور الآلاف من البائعين الجدد
الذين سيصنعون بعض الأجهزة المتصلة بالإنترنت مع بعض التطبيقات
للقيام بشيء رائع (أو غير رائع) ومفيد (أو غير مفيد).
لذا
أين يأتي دور الأمان؟
فكر في سيناريو يومي لنشر إحدى هذه الأدوات الجديدة. متحمسين
باحتمالية إطلاق العنان لأحدث ألعابنا، سنقوم بفتح العلبة وفي
الاندفاع السريع للحصول على أحدث ألعابنا، سنقوم بالاتصال به عبر البلوتوث (ربما
باستخدام 0000 أو 1234 كرقم سري)، ونلصق كلمة المرور اللاسلكية ونضع كلمة المرور اللاسلكية
يمكننا الآن التحدث إليه. (هذا بعد تسجيل جميع التفاصيل الخاصة بنا لدى البائع
عبر الإنترنت بالطبع). سيمنحنا التطبيق الرسومي الأنيق
والعلامة التجارية المذهلة الثقة في أنه منتج عالي الجودة
.
في
الواقع على الرغم من ذلك، فقد دمرنا للتو نموذج أمان الشبكة المنزلية. لماذا؟ حسنًا
إذا كنت ستتحدث عن الأمان فستفترض على الأرجح أن وجود جهاز توجيه
/ جدار حماية يجعلك آمنًا. (بافتراض
بالطبع أن كلمة المرور الخاصة بك ليست اسم حيوانك الأليف / صديقتك / صديقك
أو الأسوأ من ذلك، تركها كإعداد افتراضي!)
دعونا
نضع بعض الافتراضات شبه المنطقية بأن شركات الأمن تعرف عن الأمن
أكثر من صانعي ”الألعاب“. لذلك إذا أراد شخص ما اختراق شبكتك المنزلية
ربما تكون مهاجمة أجهزة التحميص وغيرها من ألعاب/أجهزة إنترنت الأشياء أسهل ”في“ من
جدار الحماية.
نشر القرصان الأخلاقي
الأخلاقي كين مونرو من
Pen Test Partners مثالاً رائعًا
لهذا النوع من الثغرات الأمنية.
قام
باختراق دمية طفل قام بتخزين مفتاح الواي فاي بنص عادي. وتمكن من استخراج
المفتاح والوصول إلى الشبكة اللاسلكية. وبمجرد وصول المخترق إلى شبكة
، يمكنه فعل ما يريده إلى حد كبير.
أنت
قد تكون جالسًا تقرأ هذا وأنت تشعر بالأمان لأنك لا تملك الكثير من
الأجهزة المتصلة بالإنترنت، حسنًا لا تفعل. فقد اكتشف مونرو أيضًا ثغرات
في الأجهزة السائدة، بما في ذلك جهاز التحكم عن بعد الصوتي في تلفزيون سامسونج الذي يسجل محادثاتك بالفعل
. إذا لم يكن ذلك صادمًا بما فيه الكفاية، فماذا عن إرسال
تلك المحادثة الصوتية عبر الشبكة دون تشفير؟
إذاً
ما هو الجواب؟
أولاً
يجب أن يتعلق الأمر بالتعليم. يحتاج المستهلكون إلى أن يفهموا أن كل جهاز
يتصلون بشبكتهم، مهما كان صغيرًا، يمثل خطرًا أمنيًا محتملاً
. وعليهم أن يسعوا للحصول على بعض التأكيدات بأن الجهاز ”آمن“ (من الناحية المثالية
تم اختباره بشكل مستقل) أو على الأقل إثبات أن الأمن كان من الاعتبارات الجدية
في التصميم والبنية.
يجب على البائعين
أن يأخذوا الأمن، خاصة في المجال الاستهلاكي المحلي، على محمل الجد
. يجب أن تستند الأجهزة والتطبيقات إلى تصاميم يكون فيها نموذج الأمن والخصوصية
لائقًا ومتأصلاً وليس فكرة لاحقة.
بينما
نحن في ذلك، تجدر الإشارة إلى أن هذا ليس بالأمر الصعب. لا يُتوقع من بائعي إنترنت الأشياء
أن يخترعوا بروتوكولات أمان جديدة رائدة هنا!
لنبدأ
ببعض الأساسيات.
- يجب أن تكون جميع الاتصالات آمنة – لماذا لا تستخدم SSL فقط؟
- يجب تشفير البيانات المخزنة محليًا
- يجب تغيير كلمات المرور الافتراضية دائمًا (لا جديد هنا)
- التأكد من تشويش الكود المحلي
- لا تجمع/تخزن البيانات إلا إذا كانت ضرورية لوظيفة الجهاز
إن
إنترنت الأشياء مثير بشكل كبير ولديه القدرة على تعزيز الطريقة
التي نعيش بها حياتنا بشكل إيجابي، بدءًا من الكفاءات المنزلية الصغيرة، وصولاً إلى
الحلول الكبرى التي تغير الصناعة. من السهل بالتأكيد أن ننغمس في
ضجيج ”كل شيء ممكن“، ولكن لكي نتمكن من استخلاص الفائدة
من هذه التقنيات الذكية بأمان، يجب أن نعود إلى الأساسيات ونؤسس
ابتكاراتنا في مجال الأمن.
