منتشر کننده
اینترنت اشیاء مزایای فراوانی برای شهرهای هوشمند به ارمغان می آورد، با این وجود خطرات امنیتی نیز همراه با آن افزایش می یابد.
تخمین زده می شود که چیزی در حدود 2.3 میلیارد اتصال به شبکه در شهرهای هوشمند سراسر جهان وجود دارد. گسترش اینترنت اشیاء، موجب افزایش آسیب پذیری در سیستم های هوشمند شهرها می شود و این اغلب توسط مجرمان اینترنتی انجام می گیرد. با وجود اینکه شهرهای هوشمند طوری طراحی شده اند که باعث افزایش بهره وری و کارایی شوند، اما مردم و مقامات را به طور بلقوه ای در معرض خطرات جدی سایبری نیز قرار می دهند. آسیب پذیری دستگاه ها در شهرهای هوشمند می تواند موجب بروز هرج و مرج و ترس شهروندان شود. به طور مثال ایجاد اختلال در کار چراغ های راهنمایی یا خطوط تلفن توسط مهاجمان سایبری و هکرها یکی از ساده ترین راه ها برای بهم ریختن نظم در یک شهر هوشمند است. با این وجود باید قبول کنیم که برخی از این بهم ریختگی ها نیز نتیجه اشتباهات انسانی است.
مطالعات نشان داده است که سوء استفاده از آسیب پذیری های سیستم های هوشمند شهری در مواردی موجب بروز فاجعه می شود. به طور مثال دستکاری در سیستم هوشمند هشدار سدهای مخزنی، باعث اعلام گزارش سیل می شود با وجود اینکه در واقع این اتفاق نیفتاده است. حالت خطرناکتر این است که سنسورها و هشدار دهنده ها توسط هکرهای اینترنتی یا ایرادات شبکه، غیرفعال شده باشد و به موقع اعلام خطر نکند.
برای جلوگیری از آسیب پذیری شهرهای اینترنتی راه حل چیست؟
برای مقابله با این مشکلات باید یک سری اقدامات توسط مدیران امنیتی انجام شود. آسیب پذیری های موجود در محصولات، شناسایی شوند و به سازمان های استفاده کننده از آنها در سیستم های شهرهای هوشمند اطلاع رسانی شود. همه طراحان برنامه ها و شرکت های پشتیبان این شبکه های هوشمند باید نسبت به رفع نقص ها و به روزرسانی نرم افزاری اقدام کنند تا آسیب پذیری های شبکه را به حداقل برسانند. برای تست باید انواع سناریوهای حمله در بخش های مختلف این شهرهای هوشمند ترسیم کرد تا ایرادات احتمالی پیدا شوند.
مراحل زیادی باید طی شوند تا امنیت شهرهای هوشمند تامین شود. این مراحل می تواند شامل اجرای محدودیت ها روی IP آدرس افرادی باشد که به دستگاه های شهر هوشمند متصل می شوند، به خصوص اگر شبکه ها متکی بر اینترنت عمومی باشد؛ استفاده از ابزارهای اسکن که می توانند به شناسایی آسیب پذیری ها کمک کنند؛ بهره بردن از قوانین امنیتی قوی برای جلوگیری از دسترسی به سیستم های حساس، مانند تعیین رمزهای عبور امن تر، غیر فعال کردن ویژگی های غیر ضروری مدیریت از راه دور، شناسایی ترافیک اینترنت مشکوک و استخدام هکرهایی برای آزمایش سیستم ها باشد.
