پنج اشتباه امنیتی مهم در شبکه‌های اینترنت اشیا

 

در این مقاله، پنج مورد از مهم‌ترین اشتباه­‌های امنیتی در شبکه‌های اینترنت اشیا که در بین خریداران چاپگر و دستگاه‌های چندکاره مشاهده شده را توضیح می‌دهیم.

هر چند شرکت‌های تأمین کننده بسیاری از محصولات مرتبط با فناوری اطلاعات، از ابزارهای ماشینی گرفته تا نمایشگرهایی که روبروی کاربران قرار می‌گیرند و سایر ماشین‌های صنعتی به امنیت اینترنتی ابزار خود بسیار اهمیت می‌دهند ولی باز هم اشتباهات امنیتی زیادی در این دستگاه‌های متصل به اینترنت وجود دارد. جای تعجب نیست که رابرت برنت یکی از مدیران شرکت “اینترنشنال برودر” Brother International بر اشتباه‌­های امنیتی اینترنت اشیا مرتبط با چاپگرها متمرکز شده و توصیه‌هایی برای مقابله با این اشتباهات را مطرح می‌کند.

1. عدم کنترل دسترسی و احراز هویت

برنت  می‌گوید: «در گذشته عامل اصلی که مشخص می‌کرد چه شخصی می‌تواند از یک ماشین استفاده کند و چه موقع کار وی تمام می‌شود، کنترل هزینه‌ها بود». البته هنوز هم این موضوع اهمیت دارد ولی به گفته وی در حال حاضر بحث امنیت تبدیل به دلیل کلیدی و اصلی برای قرار دادن کنترل‌های امنیتی بر روی دستگاه‌های چاپ و اسکن می‌شود. به گفته او این موضوع نه تنها برای شرکت‌های بزرگ بلکه برای مشاغل مختلف با هر اندازه‌ای اهمیت دارد.

2. عدم به‌روزرسانی مرتب میان‌افزارها

واقعیت این است که بیشتر کارشناسان فناوری اطلاعات آن‌قدر مشغله دارند که برای آنها به­‌روز نگه داشتن سرورها و سایر تجهیزات مربوط به زیرساخت شبکه و کسب اطمینان از این که زیرساخت‌های آنها به میزان لازم ایمن و کارآمد هستند، کار سختی است. به گفته برنت: «در این فرایند، اغلب اوقات دستگاه‌هایی همچون چاپگرها نادیده گرفته می‌شوند» اما میان افزارهایی که به‌روزرسانی نشده باشند می‌توانند زیرساخت‌ها را در معرض خطراتی جدید قرار دهند.

3. نداشتن آگاهی لازم درباره دستگاه‌ها

به گفته برنت بسیار مهم است که به خوبی مشخص شود چه فردی از چه چیزی استفاده می‌کند و قابلیت‌های تمام دستگاه‌های به هم متصل چیست. لازم است که بررسی این دستگاه‌ها با استفاده از اسکن پورت، تحلیل‌های پروتکلی و سایر روش‌های تشخیص، بخشی از بازرسی‌های امنیتی کلی برای زیرساخت‌های شبکه باشد.

وی هشدار می‌دهد که بسیاری از مواقع «رویکرد موجود نسبت به دستگاه‌های چاپ این است که اگر خراب نشدند نیازی به اصلاح ندارند!» اما لازم است حتی دستگاه‌هایی که سال‌ها بدون مشکل کار می‌کردند، بخشی از بازرسی‌های امنیتی باشند. به این دلیل که ممکن است دستگاه‌های قبلی، تنظیم­‌های امنیتی قوی نداشته یا لازم باشد پیکربندی‌های آنها جهت رفع نیازهای امنیتی امروزی که بیشتر و قوی‌تر هستند، تغییر کند. این امر شامل قابلیت‌های نظارتی و گزارش­‌دهی دستگاه‌ها نیز می‌شود.

4. عدم وجود آموزش‌های لازم برای کارمندان

برنت می‌گوید: «آموزش دادن تیم درباره بهترین روش‌های مدیریت سندها در فرایندهای کاری، بخشی از یک برنامه امنیتی قوی است». صرف‌نظر از این که چقدر برای ایمن‌سازی تجهیزات اینترنت اشیا تلاش می‌کنید، «عامل انسانی در اغلب وقت­‌ها ضعیف‌ترین پیوند در ایمن‌سازی اطلاعات مهم و حساس در یک کسب‌وکار است. مواردی به سادگیِ رها کردن سندهای حساس در چاپگر یا ارسال تصادفی اطلاعات به مقصدهای نادرست، تأثیر منفی بزرگی بر یک کسب‌وکار و نیز شهرت و اعتبار آن دارند و می‌توانند مشکلات قانونی چشم­گیری برای آن ایجاد کنند».

5. استفاده از رمزهای عبور پیش‌فرض

برنت می‌گوید: «ساده و آسان بودن چیزی، دلیل بر بی‌اهمیت بودن آن نیست»! ایمن‌سازی چاپگرها و دستگاه‌های چندکاره در برابر دسترسی‌های راهبر سیستم غیرمجاز، نه تنها به محافظت از تنظیمات حساس دستگاه‌ها و اطلاعات آن کمک می‌کند بلکه مانع دسترسی به اطلاعات شخصی همچون نام کاربری می‌شود که امکان استفاده از آن مثلاً برای حملات فیشینگ وجود دارد».