دفتر کمیسیون اطلاعات یا ICO، هشدارهایی را در مورد امنیت تجهیزات IOT بارها تکرار نموده است که کاربران را برای انجام اقداماتی در جهت حفظ امنیت و حریم خصوصی تشویق مینماید.
Simon Rice، مدیر گروه فناوری در ICO اظهار داشت: وقتی موضوع نقصهای امنیتی در حوزه IOT مورد توجه قرار میگیرد، متاسفانه کاربران همچنان اشتباهاتی را تکرار میکنند که در گذشته نیز مرتکب شدهاند.
پیش از این، یک وبسایت روسی با بهرهگیری از آسیبپذیریهای امنیتی موجود در برخی تجهیزات IOT، اطلاعاتی از دوربینهای مدار بسته، مانیتورهای کودک، Web Camها و مواردی نظیر آن را به صورت Live Feed منتشر نموده بود.
وی افزود: نبود امنیت در تجهیزات IoT میتواند بدین معنا باشد که متخلفان از یک موتور جستجو برای یافتن تجهیزات آسیبپذیر استفاده میکنند و سپس به آنها و یا به سایر تجهیزات، در شبکههای خانگی دسترسی مییابند.
سپس Attacker میتواند از این تجهیزات برای ایجاد حمله به سایر تجهیزات استفاده نموده و یا از اطلاعات شخصی آن برای انجام کلاهبرداریهای هویتی و تخلفات این چنینی استفاده نماید.
ICO علاوه بر آنکه به دنبال فرصتی برای همکاری با تولیدکنندگان تجهیزات IOT در جهت بهبود حفاظتهای امنیتی از زمان شروع ارائه محصولات و خدمات میباشد، کاربران را به محافظت از محیطهایی که در آن از تجهیزات دیجیتالی IOT استفاده میشود نیز تشویق مینماید. این فرآیند شامل تحقیق و بررسی در مورد امنیت محصولات خریداری شده و عدم پذیرش آن در صورت عدم دریافت بهروزرسانیهای امنیتی میباشد.
وی در ادامه بیانات خود اظهار داشت: در صورتی که مشتریان از پذیرش محصولاتی که از امنیت کافی برخوردار نیستند، اجتناب کنند؛ توسعهدهندگان این محصولات به سرعت این پیام را دریافت کرده و امنیت بیشتری را در محصولات خود در نظر خواهند گرفت.
البته توجه به این موضوع نیز برای کاربران حائز اهمیت میباشد که وبسایت تولیدکنندگان محصولات IoT مورد استفاده خود را جهت دریافت و نصب نسخههای به روزرسانی به طور مرتب بررسی کنند. (بهروزرسانیهای Firmware ممکن است تنظیمات را تغییر داده و یا Overwrite نماید که با توجه به این مساله، پشتیبانگیری دادهها از اهمیت زیادی برخوردار میباشد).
روترها به عنوان اولین خط دفاعی در فضای شبکههای خانگی به شمار میروند؛ بنابراین باید تضمین شود که سایر تجهیزات IoT با شبکه اینترنت در ارتباط نبوده یا از رمز عبور پیشفرض این تجهیزات استفاده نشود.
علاوه بر موارد ذکر شده، ICO در رابطه با نحوه ورود (Log In) به سایر تجهیزات نیز هشدارهایی را اعلام کرده و توصیه میکند که تنظیمات پیش فرض کارخانه آنها تغییر یابد یا در صورت امکان فرآیند احراز هویت دومرحلهای (Two-Factor Authentication) فعال شود.
Rice به عنوان نتیجه صحبتهای خود عنوان مینماید که، کاربران باید از اتصال دستگاه در شرایطی که تنظیمات امنیتی آنرا بطور کامل انجام ندادهاند، خودداری نموده و برای مطالعه دستورالعمل و آشنایی با گزینههای امنیتی و حریم خصوصی قابل دسترس، وقت کافی بگذارند.
لازم به ذکر است موضوع حریم خصوصی و امنیت در IOT همواره مورد توجه همگان قرار داشته است. اخیرا مشخص شد که آسیبپذیری قبلی شناسایی شده در تجهیزات IOT شرکت D-Link که شامل مانیتورهای وضعیت کودک بود، میتواند بر بیش از 120 محصول در سراسر دنیا تاثیر گذاشته و امکان دسترسی از راه دور را برای هکرها فراهم نماید.