زادت شعبية أجهزة إنترنت الأشياء (IoT) بشكل كبير في السنوات القليلة الماضية. لكن هذا النمو المُتسارع للأجهزة المنزلية الذكية ضاعف من تهديدات أمان إنترنت الأشياء. يستهدف المُتسللون بشكل مُتزايد الأجهزة الذكية المُتصلة بالإنترنت لسرقة البيانات أو تثبيت البرامج الضارة أو استخدامها في شبكة البوتات. لذلك أصبح اتباع أفضل مُمارسات أمان أجهزة إنترنت الأشياء أمرًا بالغ الأهمية الآن.
فيما يلي طرق لمساعدتك على تأمين أجهزة إنترنت الأشياء في شركتك ومنزلك. تحقق من الطرق التي يمكن أن يُساعد بها الذكاء الاصطناعي مجرمي الإنترنت.
1. اختر المُصنِّع الذي يُركز على الأمان
عندما يتعلق الأمر بشراء أجهزة إنترنت الأشياء لشركتك أو منزلك ، يجب عليك اختيار مُصنِّع أو بائع يُركز على الأمن السيبراني.
إذا لم تُعطي الشركة المُصنِّعة الأولوية للأمان ، فمن المُحتمل أنَّ الأجهزة التي تُوفرها ستحتوي على عيوب أمنية قد لا يتم تصحيحها في التحديثات. هذا يُمكن أن يترك الأجهزة ومستخدميها عرضة للهجمات.
2. اعتماد نموذج أمان الثقة المعدومة
في نموذج الأمان التقليدي ، يجب التحقق من الجهاز والمُستخدم والمُصادقة عليهما مرة واحدة فقط عندما يُحاول الاتصال بالشبكة لأول مرة.
ولكن في نموذج أمان الثقة المعدومة ، سيتم التحقق من كل جهاز ومُستخدم إنترنت الأشياء والمصادقة عليه كلما حاول الاتصال بشبكة الأجهزة الذكية. وبهذه الطريقة ، فإنك تضمن أن يكون كل شخص كما يقول ، وأنَّ كل جهاز أصلي. تحقق من ما هو أمان المعرفة المعدومة ولماذا هو مُهم اليوم؟
3. تنفيذ تجزئة الشبكة
عندما تقوم بتطبيق تجزئة الشبكة ، فإنك تُقسم شبكتك إلى أجزاء أصغر. وتعمل هذه الشرائح كشبكات مُستقلة.
لذا فإنَّ تنفيذ تجزئة الشبكة لأجهزة إنترنت الأشياء المُتصلة يُقلل من سطح الهجوم ويُقلل من مشكلات الأمان. وذلك لأنَّ تجزئة الشبكة تجعل من الصعب على الجهات المُهددة التحرك بشكل جانبي في الشبكة والتسبب في أضرار جسيمة.
4. حافظ على أجهزتك مُحدثة
يُمكن أن تكون الثغرات الأمنية التي لم يتم إصلاحها نقطة دخول للمُتسللين للوصول إلى أجهزة إنترنت الأشياء. لذلك ، قم بتثبيت جميع تحديثات البرامج الثابتة بمجرد توفرها ، وتأكد من تنزيل التحديثات من مواقع الويب الخاصة بالشركات المُصنِّعة للأجهزة.
استفد من ميزة التحديث التلقائي على أجهزة إنترنت الأشياء الخاصة بك. إذا كان جهازك لا يدعم التحديثات التلقائية ، فضع جدولًا للتحقق منها يدويًا على أساس أسبوعي.
سيُساعد تحديث أجهزة إنترنت الأشياء التي تمتلكها في الوقت المُناسب على منع المُتسللين من استغلال الثغرات الأمنية المعروفة في أجهزة إنترنت الأشياء.
5. تغيير كلمات السر الافتراضية لأجهزتك
إذا لم تقم بتغيير كلمات السر الافتراضية لأجهزة إنترنت الأشياء لديك ، فستكون أجهزتك المُتصلة عرضة لهجمات إنترنت الأشياء المُختلفة. يمكن للقراصنة بسهولة تخمين تفاصيل اسم المُستخدم وكلمة السر الخاصة بأجهزتك وبذلك ستكون مُعرضةً للخطر. وبمجرد أن يتحكم المُهاجم في أجهزتك ، يُمكنه إضافتها إلى شبكة البوتات الخاصة بإنترنت الأشياء (شبكة البوتات هي مجموعة ضخمة (يبلغ تعدادها بالآلاف وقد يصل للملايين) من الأجهزة التي تم اختراقها عن طريق الإنترنت كل واحد منها يسمى بوت تخدم سيد البوت).
لهذا السبب من الضروري أن تقوم على الفور بتغيير كلمات السر الافتراضية وإنشاء عبارة غير قابلة للكسر يُمكنك تذكرها.
يمكنك أيضًا البدء في استخدام مدير أو مُنشئ كلمات السر لإنشاء كلمات مرور وإدارتها للعديد من أجهزة إنترنت الأشياء. تحقق من أفضل مُولدات كلمات السر المجانية لـ Windows.
6. تقوية الإعدادات على أجهزتك
قد تأتي أجهزة إنترنت الأشياء لديك مع إعدادات الخصوصية والأمان الافتراضية. غالبًا ما تُفيد هذه الإعدادات الشركات المُصنِّعة للأجهزة أكثر منك ، خاصة عندما يتعلق الأمر بالخصوصية.
لذلك يجب عليك التحقق عن كثب من إعدادات الخصوصية والأمان الخاصة بأجهزة إنترنت الأشياء. إذا رأيت خيارات لتعزيز الخصوصية والأمان ، فقم بتبديلها.
7. تعطيل الميزات غير المُستخدمة
يُعد تعطيل الميزات غير المُستخدمة على أجهزة إنترنت الأشياء طريقة أخرى لحماية أجهزتك المُتصلة من المُتسللين. تأتي أجهزة إنترنت الأشياء مع مجموعة من الميزات ، ولا يجوز لك استخدام كل هذه الميزات. على سبيل المثال ، قد تحتوي بعض الأجهزة على مُتصفح ويب ليس ضروريًا في حالة الاستخدام لديك.
إذا قمت بتنشيط جميع الميزات والخدمات المُتاحة على الأجهزة ، فسيؤدي ذلك إلى توسيع سطح الهجوم ؛ ستُتاح للجهات الفاعلة في مجال التهديد المزيد من الفرص لاستغلال نقاط الضعف في أجهزة إنترنت الأشياء.
اعتد على مراجعة الميزات والخدمات النشطة بشكل دوري. إذا وجدت أي شيء غير ضروري لحالة الاستخدام الخاصة بك ، فقم بتعطيله لتقليل سطح الهجوم.
8. تمكين المُصادقة مُتعددة العوامل (MFA) كلما أمكن ذلك
المُصادقة مُتعددة العوامل (MFA) هي طريقة مُصادقة تتطلب من المستخدم توفير عاملين أو أكثر للوصول إلى جهاز. على سبيل المثال ، بدلاً من طلب اسم المستخدم وكلمة السر فقط ، قد يطلب خادم المُصادقة عاملًا إضافيًا مثل رمز المرور لمرة واحدة لمنح الوصول إلى الجهاز.
إذا كانت أجهزة إنترنت الأشياء لديك تدعم MFA ، فيجب عليك تنفيذها. سيؤدي القيام بذلك إلى إضافة طبقة أمان إضافية. ولكن كن حذرًا من هجمات الإرهاق المُصممة لتجاوز MFA والتي ، إذا نجحت ، يُمكن أن تُساعد المُتسللين في تجاوز المُصادقة. تحقق من ما هو الدفاع عن مخاطر الأجهزة المحمولة؟ كيف تُحافظ على أمان هاتفك الذكي.
9. استثمر في حل أمني
تتواجد أنظمة إنترنت الأشياء باستمرار على رادارات المُتسللين ؛ يُعد تنفيذ حل أمان قوي لأجهزة إنترنت الأشياء أمرًا ضروريًا لحماية الأجهزة المُتصلة.
يجب أن يكون حل أمان إنترنت الأشياء قادر على القيام بما يلي:
- عرض جميع أجهزة إنترنت الأشياء في شبكتك والاطلاع على مخاطر الأمان المُرتبطة بها.
- تطبيق سياسة الثقة المعدومة لمنع الوصول غير المُصرح به.
- مُراقبة التهديدات ونقاط الضعف.
- منع الهجمات المعروفة والتي لا تحدث في أي لحظة باستخدام التصحيح الافتراضي وذكاء تهديدات إنترنت الأشياء في الوقت الفعلي.
- قم بتقييم الأجهزة ذات بيانات اعتماد تسجيل الدخول الضعيفة.
تتضمن الأمثلة على حلول أمان إنترنت الأشياء الجيدة ، على سبيل المثال لا الحصر ، Microsoft Defender لـ IoT و Quantum IoT وأمن Forescout IoT.
10. تحسين الأمان الفعلي
يذهب المُتسلل إلى أي مدى للوصول إلى أجهزة إنترنت الأشياء ، بما في ذلك الدخول إلى منزلك أو مكتبك. عند تأمين أجهزة إنترنت الأشياء ، يجب عليك أيضًا مُراعاة الأمان الفعلي لهذه الأجهزة.
إنَّ الحفاظ على أجهزة إنترنت الأشياء الحساسة في حالات من مُقاومة العبث ، وإضافة وظيفة من شأنها تعطيل الأجهزة المُتصلة عندما يقوم شخص ما بإيقافها ، وتمكين الوصول المُعتمد فقط إلى الأجهزة الحساسة هي بعض الطرق لتحسين الأمان الفعلي لأجهزة إنترنت الأشياء.
11. تأمين جهاز التوجيه
جهاز توجيه Wi-Fi هو بوابة بين أجهزة إنترنت الأشياء والإنترنت. يُمكن للقراصنة الذين لديهم إمكانية الوصول إلى جهاز التوجيه وشبكة Wi-Fi أن يُعرضوا أمان الأجهزة المُتصلة والشبكة بأكملها للخطر.
لذلك ، بالإضافة إلى تأمين أجهزة إنترنت الأشياء ، يجب عليك أيضًا تأمين جهاز التوجيه وشبكة Wi-Fi.
إليك بعض النصائح السريعة لتبدأ بها:
- تغيير بيانات اعتماد تسجيل الدخول الافتراضية لجهاز التوجيه.
- تغيير مُعرِّفات SSID الافتراضية لتجنب تخمين المُتسللين للشركة المُصنِّعة لجهاز التوجيه الخاص بك.
- استخدام تشفير WPA2 أو WPA3.
- تمكين جدار الحماية لجهاز التوجيه الخاص بك.
بالإضافة إلى ذلك ، يجب عليك أيضًا تحديث البرامج الثابتة لجهاز التوجيه. تحقق من كيفية استكشاف أخطاء جهاز التوجيه الخاص بك وإصلاحها.
حماية أجهزتك المنزلية الذكية لمنع هجمات إنترنت الأشياء
تُشكل الأجهزة غير المُؤمنة المُتصلة بالشبكة العديد من المخاطر الأمنية. مع اتصال أجهزة إنترنت الأشياء عبر الإنترنت ، يُمكن للقراصنة استغلال نقاط الضعف لتنفيذ أنشطة ضارة مُختلفة وحتى الاستفادة من الوصول إلى شبكتك الأوسع. يجب عليك اتخاذ التدابير المُناسبة لتعزيز أمان أجهزة إنترنت الأشياء الخاصة بك. يُمكنك الإطلاع الآن على مخاطر استخدام ملحقات الأجهزة المزيفة.
