پنج اشتباه امنیتی مهم در شبکههای اینترنت اشیا
خطراتی که در اثر اتصال به شبکه های اینترنت اشیا رخ می دهد.

در این مقاله، پنج مورد از مهمترین اشتباههای امنیتی در شبکههای اینترنت اشیا که در بین خریداران چاپگر و دستگاههای چندکاره مشاهده شده را توضیح میدهیم.
هر چند شرکتهای تأمین کننده بسیاری از محصولات مرتبط با فناوری اطلاعات، از ابزارهای ماشینی گرفته تا نمایشگرهایی که روبروی کاربران قرار میگیرند و سایر ماشینهای صنعتی به امنیت اینترنتی ابزار خود بسیار اهمیت میدهند ولی باز هم اشتباهات امنیتی زیادی در این دستگاههای متصل به اینترنت وجود دارد. جای تعجب نیست که رابرت برنت یکی از مدیران شرکت “اینترنشنال برودر” Brother International بر اشتباههای امنیتی اینترنت اشیا مرتبط با چاپگرها متمرکز شده و توصیههایی برای مقابله با این اشتباهات را مطرح میکند.
1. عدم کنترل دسترسی و احراز هویت
برنت میگوید: «در گذشته عامل اصلی که مشخص میکرد چه شخصی میتواند از یک ماشین استفاده کند و چه موقع کار وی تمام میشود، کنترل هزینهها بود». البته هنوز هم این موضوع اهمیت دارد ولی به گفته وی در حال حاضر بحث امنیت تبدیل به دلیل کلیدی و اصلی برای قرار دادن کنترلهای امنیتی بر روی دستگاههای چاپ و اسکن میشود. به گفته او این موضوع نه تنها برای شرکتهای بزرگ بلکه برای مشاغل مختلف با هر اندازهای اهمیت دارد.
2. عدم بهروزرسانی مرتب میانافزارها
واقعیت این است که بیشتر کارشناسان فناوری اطلاعات آنقدر مشغله دارند که برای آنها بهروز نگه داشتن سرورها و سایر تجهیزات مربوط به زیرساخت شبکه و کسب اطمینان از این که زیرساختهای آنها به میزان لازم ایمن و کارآمد هستند، کار سختی است. به گفته برنت: «در این فرایند، اغلب اوقات دستگاههایی همچون چاپگرها نادیده گرفته میشوند» اما میان افزارهایی که بهروزرسانی نشده باشند میتوانند زیرساختها را در معرض خطراتی جدید قرار دهند.
3. نداشتن آگاهی لازم درباره دستگاهها
به گفته برنت بسیار مهم است که به خوبی مشخص شود چه فردی از چه چیزی استفاده میکند و قابلیتهای تمام دستگاههای به هم متصل چیست. لازم است که بررسی این دستگاهها با استفاده از اسکن پورت، تحلیلهای پروتکلی و سایر روشهای تشخیص، بخشی از بازرسیهای امنیتی کلی برای زیرساختهای شبکه باشد.
وی هشدار میدهد که بسیاری از مواقع «رویکرد موجود نسبت به دستگاههای چاپ این است که اگر خراب نشدند نیازی به اصلاح ندارند!» اما لازم است حتی دستگاههایی که سالها بدون مشکل کار میکردند، بخشی از بازرسیهای امنیتی باشند. به این دلیل که ممکن است دستگاههای قبلی، تنظیمهای امنیتی قوی نداشته یا لازم باشد پیکربندیهای آنها جهت رفع نیازهای امنیتی امروزی که بیشتر و قویتر هستند، تغییر کند. این امر شامل قابلیتهای نظارتی و گزارشدهی دستگاهها نیز میشود.
4. عدم وجود آموزشهای لازم برای کارمندان
برنت میگوید: «آموزش دادن تیم درباره بهترین روشهای مدیریت سندها در فرایندهای کاری، بخشی از یک برنامه امنیتی قوی است». صرفنظر از این که چقدر برای ایمنسازی تجهیزات اینترنت اشیا تلاش میکنید، «عامل انسانی در اغلب وقتها ضعیفترین پیوند در ایمنسازی اطلاعات مهم و حساس در یک کسبوکار است. مواردی به سادگیِ رها کردن سندهای حساس در چاپگر یا ارسال تصادفی اطلاعات به مقصدهای نادرست، تأثیر منفی بزرگی بر یک کسبوکار و نیز شهرت و اعتبار آن دارند و میتوانند مشکلات قانونی چشمگیری برای آن ایجاد کنند».
5. استفاده از رمزهای عبور پیشفرض
برنت میگوید: «ساده و آسان بودن چیزی، دلیل بر بیاهمیت بودن آن نیست»! ایمنسازی چاپگرها و دستگاههای چندکاره در برابر دسترسیهای راهبر سیستم غیرمجاز، نه تنها به محافظت از تنظیمات حساس دستگاهها و اطلاعات آن کمک میکند بلکه مانع دسترسی به اطلاعات شخصی همچون نام کاربری میشود که امکان استفاده از آن مثلاً برای حملات فیشینگ وجود دارد».