چالش‌های امنیتی ۵G و IoT

بدون شک ۵G دنیای جدیدی از فرصت‌ها را برای انواع سرویس‌ها فراهم می‌آورد که از سرعت بالاتر و تاخیر پایین‌تر آن می‌توانند بهره گیرند. البته همیشه در کنار فرصت، تهدید نیز وجود دارد. در چنین حالتی، مجرمین سایبری و هکر ها سعی به نفوذ در سیستم‌های IoT می‌کنند و یا اقدام به اعمال حملات DoS می‌نمایند. در این مقاله به بررسی برخی سرویس‌های IoT و چالش‌‌های امنیتی آن‌ها می‌پردازیم.

امنیت از نگاه ارائه دهنده سرویس

ممکن است با خودتان فکر کنید که Service Provider ها مسئولیتی برای امن کردن دستگاه‌های IoT ندارند. اما این موضوع صحیح نیست. اگر ارائه دهندگان سرویس می‌خواهند از ارتباطات IoT کسب درامد کنند، باید بابت ایمن سازی این ارتباط نیز برنامه داشته باشند. این موضوع به دو دلیل چالش‌ بزرگی است:

• شبکه بزرگ ۵G
• کوچک بودن دستگاه‌های IoT و نبود مکانیزم امنیتی داخلی

اهمیت این موضوع در Service Provider ها نیز بسیار حائز اهمیت است چون مواردی از قبیل اطلاعات شخصی، کاربردهای حیاتی و حتی امنیت بین المللی مشمول تهدیدات حملات IoT می‌شوند.

در ادامه به برخی از کاربردهای مهم IoT که می‌توانند تحت حملات احتمالی قرار بگیرند را برای شما عنوان می‌کنیم.

سلامت الکترونیک

سلامت الکترونیک یا به عبارت دیگر Telehealth در سال ۲۰۲۰ از رده خارج شد. اما در هر صورت این ویژگی خصوصا در جاهایی که سرویس‌های سلامتی به خوبی در دسترس افراد وجود نداشتند، یکی از بهترین گزینه ها بود. یکی از خطرات سلامت الکترونیک، اطلاعات خصوصی افراد بود که می‌توانست تحت حملات man-in-the-middle قرار بگیرد. این خطر خصوصا زمانی که تعداد دستگاه‌های سلامت متصل در شبکه ۵G بیشتر می‌شوند افزایش می‌یابند. برای مثال فرض کنید که یک هکر کنترل یک دستگاه مانیتورینگ قلب راه دور را در دست بگیرد. یا این که سرویس‌های اورژانسی به وسیله حملات DoS از کار بیفتند. چه کسی مسئول این خطرات است؟ ارائه دهنده سرویس یا ارائه دهنده سرویس سلامت الکترونیکی و یا سازنده دستگاه؟

کاربردهای صنعت انرژی

کاربردهای مربوط به صنعت انرژی جزء کاربردهای حیاتی هستند. یکی از کاربردهای جالب ۵G، استفاده از دستگاه‌های متصل به اینترنت به منظور مدیریت سیستم‌های هوشمند مرتبط با انرژی، نیروگاه‌ها و سرویس‌های حیاتی شهری مثل آب و برق است. اما اگر مجرمین سایبری کنترل سیستم آب رسانی را برعهده بگیرند چه اتفاقی می‌افتد؟ و یا اگر سیستم‌های مدیریت انرژی از کار بیفتند چطور؟ و یا حتی سنسورهای ایمنی در نیروگاه‌های هسته‌ای که وظیفه کنترل سرما و گرما را بر عهده دارند چطور؟

چنین سناریوهایی به نظر غیر محتمل هستند اما در حال حاضر چنین حملاتی اتفاق افتاده اند و کاملا موفقیت آمیز نیز بوده اند. باتنت Mirai یک مثال عینی است. این باتنت محدوده بزرگی از دستگاه‌های اینترنت اشیا از نوع ۴G را مورد حمله قرار داد که در نتیجه تقریبا اینترنت را از کار انداخت. موضوع جالب دیگر اینجاست که سورس کد این حمله به زودی در اینترنت گسترش پیدا کرد تا بقیه مجرمین سایبری نیز بتوانند از آن استفاده کنند و حتی آن را بهبود دهند. به این صورت به گونه‌ای Cybercrime as a service در حال گسترش نیز هست.

خودروهای متصل

موضوع خودروهای متصل به نظر بحث مرتبط با آینده است. اما می‌توان گفت که تقریبا ماشین‌های پیشرفته امروزی به عنوان یک دستگاه “متصل” در نظر گرفته می‌شوند. یعنی برای مثال برخی خودروها اتصال GPS دارند، یا به ایستگاه‌های رادیویی متصل هستند. همینطور می‌توان گفت که ارتباط بلوتوث بین تلفن‌ها وجود دارد که خود تلفن‌ها نیز به یک ایستگاه بیسیم دیگر متصل هستند. این موضوع حتی قدیمی تر از بحث خودروهای بدون سرنشین است. پس بحث خودروهای متصل آنچنان دور از دسترس هم نیست.

بدون در نظر گرفتن مبحث ایمنی IoT برای خودروها، اطلاعات خصوصی نیز در ماشین‌ها در معرض خطر هستند. ما می‌توانیم از طریق GPS به راحتی ببینیم که سرنشینان خودروی‌مان اکنون کجا هستند. همینطور استریم کردن ویدیو یا خواندن ایمیل نیز اهمیت افزایش امنیت در خودروها را نشان می‌دهد. هنگامی که ارتباطات خودرو به خودرو وارد بازار شود، مکانیزم‌های امنیتی جدیدی نیز برای آن باید وارد بازار شوند.

نتیجه گیری

service providerها باید بتوانند دیدشان را در خصوص امنیت افزایش دهند. و امنیت را به همه کاربران که در شبکه massive Machine Type Communication (mMTC) هستند، گسترش دهند. این موضوع نیازمند بررسی تهدیدات و پاسخگویی آنی به آن‌ها و بررسی احتمال حملات به هر نوع دستگاه است.