هل يمكننا تأمين إنترنت الأشياء؟

يبدو أن "Internet of Things" أو "IoT" هي آخر عبارة عن عبارة ؛ تسمعها في كل مكان. هل تطورت إنترنت الأشياء ببساطة من التكنولوجيا الحالية؟ هل هي ثورية ، تحطيم الأفكار القديمة؟ أم أنها مجرد بدعة؟ ناقشت لجنة كل النجوم في مؤتمر RSA هذا الموضوع. بعد ذلك ، تعرفت على عضو اللجنة جيفري غرين ، مدير الشؤون الحكومية في أمريكا الشمالية وكبير مستشاري السياسة في سيمانتيك ، للحصول على بعض الأفكار.

وكان من بين المشاركين أيضاً فيكتوريا يان بيليتيري ، مستشار أمن نظام المعلومات في NIST ، وجامعة ستانفورد سمير بهالوترا. تم تعيين أعضاء الفريق بشكل عشوائي للدفاع عن موقف: تطوري ، ثوري ، أو بدعة. "لقد أصبحت تطورية ، سهلة ،" سخر غرين.

هل يمكننا تأمين إنترنت الأشياء؟ هل نحن؟

نقلت غرين من تقرير اللجنة الاستشارية للاتصالات الأمنية الوطنية إلى الرئيس ، الذي صدر العام الماضي. وفقًا للتقرير ، "قرر NSTAC وجود نافذة صغيرة - وسريعة الإغلاق - لضمان اعتماد إنترنت الأشياء بطريقة تزيد من الأمان وتقلل من المخاطر. إذا فشلت الدولة في القيام بذلك ، فسوف تتعامل مع العواقب للأجيال."

وقال غرين "الأمن هو عادة فكرة متأخرة بقدر ما كانت في تطوير الإنترنت". "لا أحد يتصور نطاق الإنترنت في جميع أنحاء العالم. الآن ليس لدينا عذر".

عندما سألت عما إذا كان هناك أي فرصة لأن نفعل ذلك بشكل صحيح ، لم يكن غرين متفائلاً. وقال "في بعض المناطق ، نعم ، ولكن ليس بشكل عام". "ما يقلقني هو أن الكثير من هذه الأجهزة تعاني من نقص الطاقة الحاسوبية. حتى لو كنت ترغب في تأمينها ، فسيكون الأمر صعبًا. تصور لعبة IoT Happy Meal." بالطبع ، قد يبدو اختراق لعبة في حد ذاته غير ضار ، ولكن قد تصبح اللعبة بوابة لأجهزة الكمبيوتر الأكثر قوة.

حرق نخب

لقد سألت عن قصص إخافة إنترنت الأشياء الشائعة ، أو أشياء مثل المتسللين الذين يقودون سيارتك المتصلة قبالة جرف ، أو إعداد محمصة IoT لحرق نخبك. أشار غرين إلى أنه لا يوجد مال لتخريب سيارتك بهذه الطريقة. "لكن فكر في هذا". "لنفترض أنهم قاموا بإفراط في تحميل 500 محمصة متصلة في منطقة مترو العاصمة في وقت واحد ، مما تسبب في 500 حريق صغير. قد يكون ذلك بمثابة تحويل كبير لبعض الهجمات الأخرى."

وأشار أيضا إلى سطح الهجوم الضخم في مستشفى حديث. كل نوع من الأجهزة الطبية متصل ، وبعضها قديم ، والقليل منهم لديهم أي نوع من الأمن. وقال غرين "الحكومة تنظر في هذه المشكلة ، لكنها صعبة".

حماية الأشياء الخاصة بك

سألت غرين عما إذا كانت سيمانتك قد توصلت إلى أي طريقة لتأمين منزل مليء بالأجهزة المتصلة. أجاب: "إن أفضل طريقة هي نوع من المراقبة الذكية". "نرى نفس الشيء في البنية الأساسية القديمة ، حيث لا يمكنك ببساطة وضع الأمان على أجهزة الكمبيوتر القديمة. النظام يشاهد جميع الأجهزة ، ويتعرف على ما هو المعيار ، ويؤدي إلى أعلام السلوك غير الطبيعي."

وتابع أن سيمانتك وغيرها من البائعين يحاولون تخفيف الأمن. وقال غرين "هذه الأجهزة لديها طاقة منخفضة وقوة حوسبة منخفضة. نحتاج إلى إيجاد طرق لتخفيض الأمان". "ثم ، بالطبع ، يتعين على صانعي الأجهزة تضمينه."

• تحويل ترموستات عش ذكي إلى جاسوس سرقة بيانات في 15 ثانية تحويل ترموستات عش ذكي إلى جاسوس سرقة بيانات في 15 ثانية
• FTC تريد أكثر أمانًا "إنترنت الأشياء" FTC تريد أكثر أمانًا "إنترنت الأشياء"
• كيف كبيرة هو إنترنت الأشياء؟ تشرح Cisco مدى ضخامة إنترنت الأشياء؟ شرح سيسكو

بالطبع سوف تقوم بتثبيت الحماية الأمنية على أجهزة الكمبيوتر والأجهزة اللوحية والأجهزة الرئيسية في الشبكة. "بالنسبة للباقي ، لا يزال بإمكانك اتخاذ الاحتياطات اللازمة" ، أوضح غرين. "في كل مرة تضيف جهازًا ، تحقق من الإعدادات المتاحة. قم بتغيير اسم المستخدم وكلمة المرور من الإعدادات الافتراضية. قم بتعطيل أي ميزات اتصال لن تستخدمها."

لقد اقترحت أنه إذا تم تحديد شبكتك المنزلية للهجوم ، فستكون عرضة للخطر. وافق غرين ، لكنه أشار إلى أن الهجوم على نطاق واسع هو الأرجح. في هذه الحالة ، إذا كان من الصعب اختراق شبكتك ، فسينتقل المتسللون. لاحظ غرين: "إنها تشبه القصة القديمة لشخصين يركضان من دب". "ليس عليك أن تفوق الدب ؛ عليك فقط أن تفوق الرجل الآخر."

واختتم غرين مقولة بسيطة مفادها أن كل مستخدم إنترنت الأشياء (بمعنى كل واحد منا) ينبغي أن يأخذ بعين الاعتبار. وقال "فقط لأن إنترنت الأشياء يبدو وكأنه شيء جديد ، فهذا لا يعني أنه يجب أن تنسى كل ما تعلمته عن الأمن." بالتأكيد سأبذل قصارى جهدي.