آی تی من- پیش بینی ها حاکی است که در سال جاری میلادی، هر نفر در جهان در هر ثانیه 1.7 مگابایت اطلاعات تولید می کند. با توسعه فناوری های جدید، مجرمان سایبری نیز خودشان را با این فناوری ها هماهنگ می کنند و روش های جدید هک به منظور سرقت اطلاعات حساس ابداع می کنند.
هوش مصنوعی و اینترنت چیزها (IoT) این ظرفیت را دارند که جامعه را متحول کنند؛ اما این فناوری ها می توانند به سلاحی در دست مجرمان سایبری تبدیل شوند.
اگر راهکارهای امنیتی سمت کاربر (endpoint security) درون تجهیزات و دستگاه های اینترنت چیزها و هوش مصنوعی به کار گرفته نشود، کاربران در مقابل حملات سایبری آسیب پذیر خواهند بود و هر مجرمی که به یکی از این دستگاه ها نفوذ کند، به حجم عظیمی از دستگاه ها و شبکه ها دسترسی خواهد داشت. در این میان، بانک ها، دولت ها، صنعت سلامت و درمان و حتی خانه های افراد عرصه های در معرض تهدید هستند و مجرمان سایبری نیز به خوبی می دانند که هرچه تعداد دستگاه های متصل به هم بیشتر باشد، حجم بیشتری از داده ها نیز برای سرقت وجود خواهد داشت.
هوش مصنوعی با بهره گیری از یادگیری ماشین، قادر است که از ظرفیت های انسانی فراتر برود و الگوهایی را ببیند و درک کند که ذهن بشر قادر به درک آنها نیست. این فناوری همچنین می تواند به شکلی تکامل پیدا کند که الگوهایی را درک کند که حتی پردازش این الگوها، طراحی نشده است. این درک از داده ها به شیوه کاملا جدید، فرصت ها و امکانات تازه بسیاری خلق می کند؛ اما در عین حال درها را به روی تهدیدات متعددی نیز می گشاید؛ چرا که در هنگام ساخت تجهیزات هوش مصنوعی و اینترنت چیزها، مخاطرات امنیت سایبری مرتبط به خوبی در نظر گرفته نشده است.
در ادامه، برخی تهدیداتی که از این منظر، بخش های مختلف را درگیر خواهد کرد، بررسی شده است.
نهادهای مالی
دستگاه های موبایل، کارت های پرداخت و اطلاعات پرداخت، همگی در دسترسی پلتفرم ها (مانند گوگل) و دستگاه های خودکار (مانند الکسای آمازون) قرار دارد و در عصر خانه های هوشمند، از آنها برای مواردی همچون سفارش از فروشگاه ها استفاده می شود.
جذابیت ذخیره این اطلاعات در پلتفرم ها و دستگاه ها، به سهولتی مربوط است که در زندگی روزانه ما ایجاد می کنند. هرچند واقعیت این است که بسیاری از افراد واقعا نمی دانند که چه بر سر داده های شان می آید و تا چه میزان می توان به این دستگاه ها اطمینان داشت.
تولیدکنندگان بیش از هر چیز روی تجربه کاربری و کاربردپذیری دستگاه ها تمرکز دارند و در نتیجه، مشخص نیست که تا چه حد به فناوری های مرتبط با امنیتی برای محافظت از کاربران و داده های آنان توجه می کنند.
گذشته از آن، اپلیکیشن های بانکداری همراه که از سوی نهادهای مالی ارایه می شوند، الگوهای رفتاری مردم (مانند اینکه چه زمان ها و از چه جاهایی خرید می کنند) را یاد می گیرند. این اپ ها همچنین قادر به تشخیص الگوهای خارج از استاندارد عملیات هفتگی شما نیز هستند و از این اطلاعات برای ساخت پروفایل افراد استفاده می کنند. البته اپلیکیشن های بانکی عمدتا سطخ امنیتی بسیار بالاتری از سایر دستگاه های هوش مصنوعی و اینترنت چیزها دارند و به هشدارهای تقلب مجهزند؛ اما وفور داده ها در این سامانه ها مشوقی است که افراد خلافکار وقت بگذارند و سعی کنند به این اطلاعات، شبکه های بانکی و نهادهای مالی دسترسی بیابند.
سلامت
تهدیدات در بخش سلامت، با توجه به فناوری هایی که برای این صنعت توسعه داده شده، بیشتر جنبه شخصی پیدا کرده و تک تک افراد را در معرض خطر قرار می دهد. بسیاری از دستگاه های سلامتی از انواع کاشتنی است که در بدن ما تعبیه می شود و از آن جمله می توان به ضربان ساز یا تزریق خون اشاره کرد.
در عین حال که این دستگاه های سطحی از سلامت هوشمند را برای ما فراهم می کنند؛ به دلیل راهکارهای امنیت سایبری سطح پایینی که روی آنها قرار داده شده، خطر بدافزارها را نیز با خود به همراه دارند. این بدان معناست که امکان دسترسی افراد ثالث به اطلاعاتی که این دستگاه ها روی خود ذخیره می کنند، وجود دارد. برای جلوگیری از این دسترسی های غیر مجاز، دستگاه های مذکور باید به سطح بالایی از اطمینان و امنیت برخوردار باشند که به افراد اجازه نفوذ و دسترسی غیرمجاز ندهند؛ زیرا در این موارد پای مرگ و زندگی در میان است. فرض کنید که یک هکر بتواند به دستگاه ضربان ساز قلب شما نفوذ، آن را غیر فعال کند یا موجب یا به عمد موجب اختلال در عملکرد آن شود.
خانه های هوشمند
گسترش ایده خانه های هوشمند موجب شده که فناوری به ابزاری وارد شود که چند دهه پیش حتی به نظر خنده دار یا غیر ممکن بود؛ یخچال، کتری، حباب چراغ، زنگ خانه و از این قبیل، امروزه همه هوشمند شده اند.
درست مانند بانکداری موبایل، جذابیت خانه های هوشمند نیز این است که زندگی روزانه ما را تسهیل می کند و به ما امکان می دهد که روی مسایل دیگر متمرکز شویم.
نکته کلیدی در طراحی تجهیزات خانه های هوشمند، قابلیت آنها برای پیش بینی نیاز های افراد و الگوهای رفتاری روزانه آنهاست که از طریق ردگیری تعامل افراد با دستگاه و ضبط این تعاملات به وجود می آید. این اطلاعات ضبط و ذخیره شده، به یک سرور ارسال می شود، اما اگر خط ارتباطی ایمنی وجود نداشته باشد، مسیر سهل الوصول برای هکرها ایجاد می کند که به خانه شما نفوذ کنند. از سوی دیگر، اگر داده های ذخیره شده روی سرورها یا پایگاه های داده رمزگذاری نشود، ریسک نفوذ و سرقت اطلاعات بالا می رود.
شاید ایده نفوذ هکرها به یخچال خانه، خنده دار به نظر برسد؛ اما واقعیت این است که خطر، بیش از آن است که هکر بداند شما چند تا تخم مرغ در یخچال تان دارید و روزی چند تا نان می خورید.
دسترسی به داده های و تمامی دستگاه های متصل به اینترنت شما، به هکرها امکان ایجاد مشکلات امنیتی خطرناکی می دهد. بسیاری از این دستگاه ها آنقدر کوچک اند که تجیهز آنها به یک ماژول پلتفرم امن (TPM) برای تولیدکنندگان در اولویت و به صرفه نیست؛ اما این تصمیم در دراز مدت، مصرف کنندگان را در معرض تهدیدهای مهمی قرار می دهد.
صنعت خودرو
در سال های اخیر، به کارگیری تجهیزات اینترنت چیزها درون خودروها رشدی سریع داشته و مردم را ترغیب کرده که ایده نظارت بر رانندگی خود از طریق یک دستگاه را بپذیرند. این دستگاه ها عمدتا به شرکت های بیمه ای متصل اند و به این ترتیب، اگر مبتنی بر یک سری پارامترها رانندگی کنید، هزینه بیمه شما کاهش می یابد. اما تهدیدات امنیت سایبری چنین دستگاه هایی می تواند هم برای صاحب خودرو و هم شرکت های بیمه دردسرساز شود حال چه این دستگاه ها و تجهیزات از نوع سخت افزاری (دانگل های OBD-II) باشند یا از نوع اپ موبایل که اطلاعات را از طریق گوشی هوشمند راننده جمع آوری می کند.
وقتی خودرو شما به اینترنت متصل شود، ارتباطی بین شرکت بیمه و خودرو برقرار می شود که همین ارتباط، خودرو را برای هکرها دسترس پذیر می کند و هکرها می توانند با نفوذ به سیستم های اصلی، تعداد زیادی از خودروهای متصل به شبکه را هک کنند. در نهایت، اگر شبکه خودروها به درستی بخش بندی نشده باشد، هکرها می توانند از این طریق به شبکه شرکت های بیمه نیز نفوذ و حجم عظیمی از داده ها را سرقت کنند.
از سوی دیگر، تولیدکنندگان خودرو روی مدل های جدید خود از سیستم های هوشمند متعددی استفاده می کنند. این سیستم ها به خودرو اجازه دسترسی به تلفن، اطلاعات تماس، دوربین ها و تمامی انواع دیگر داده های مرتبط با زندگی هوشمند افراد را می دهند. این اطلاعات همه به سرورهای تولیدکنندگان خودرو ارسال می شود. حال اگر یک خودرو فروخته شود و پیش از فروش، اطلاعات آن به درستی پاک نشود، این اطلاعات درون ابر ذخیره خواهد ماند و این مساله مخاطرات امنیتی متعددی را ایجاد می کند؛ از جمله اینکه مالک قبلی خودرو می تواند همچنان به خودرو دسترسی داشته باشد و از راه دور عملکرد آن را کنترل کند یا به اطلاعات مالک جدید دسترسی بیابد.
این خطر خانه های هوشمند را نیز تهید می کند؛ به این معنی که اگر خانه تان را بفروشید، آیا مجموعه داده و اجازه دسترسی ها نیز به درستی پاک می شود یا نه؟ اگر این دستگاه ها به درستی رمزگذاری نشوند و اطلاعات کاربران قبلی به درستی از بین نرود، خطرات و تهدیدات امنیتی برای مالکان جدید وجود خواهد داشت.
امنیت سایبری در 2020
همه این موارد نشان می دهد که ما نیازمند سطح بسیار بالاتری از امنیت تجهیزات اینترنت چیزها و هوش مصنوعی، از مرحله تولید گرفته تا خرید و پس از آن هستیم؛ زیرا اگر فقط یک دستگاه دارای راهکار امنیتی مناسبی برای جلوگیری از حملات سایبری نباشد، کل شبکه ای که دستگاه آسیب پذیر به آن متصل است، در معرض خطر قرار می گیرد و برطرف کردن این نقطه ضعف های امنیتی، می تواند محافظتی در سطح شخصی، شرکتی و ملی ایجاد کند.
منبع: Techradar