تقوم أجهزتنا الذكية التي نستخدمها على نحو يومي، بجمع البيانات وإرسالها إلى مجموعة من الأطراف الخارجية: إنذار السلامة المنزلي، والشركة المزودة للكهرباء، والشركة المصنعة لساعات اللياقة البدنية، وعلامة السيارات المتصلة التي نستخدمها، وغيرها من المراجع والمصادر المتنوعة. وعلى صعيد آخر، يستمع المساعدون الأذكياء إلى أوامرنا الصوتية، ليتم نقلها إلى شبكة الإنترنت لتنفيذ أوامرنا.
إلا أن الأجهزة الذكية تقوم بعمليات تتجاوز مزاياها المعروفة- حيث تشمل: جهاز التحميص المتصل، أو الغسالة أو ماكينة الخياطة أو فرشاة الأسنان!.
إن البيانات التي يتم نشرها عبر جهاز واحد لا تشكل أي تحد حقيقي، إلا أن دمج البيانات من أجهزة متعددة، قد يؤدي إلى تشكيل منظومة من البيانات الخاصة حول مستخدم معين أو شركة من أي نوع كانت. ومع توفر المزيد من الأجهزة الذكية في المنازل، تتزايد المخاوف بشأن طريقة إدارة البيانات الشخصية والقدرة على التحكم فيها واستخدامها من قبل الأجهزة والمؤسسات.
قد يشكل كل جهاز جديد مصدر مهدد لأمن البيانات، في حال لم يتم إدارته بشكل صحيح خلال الاستخدام. وعلى هذا الأساس، يجب التركيز على هذه المخاطر الرقمية من قبل جميع الجهات الفاعلة في سلسلة القيمة، بما في ذلك مالك الجهاز، بغض النظر عما إذا كانت الأجهزة تستخدم من قبل المستهلكين أو القطاعات أو المدن الذكية.
العناصر الأكثر أهمية
يعتمد إنترنت الأشياء بالدرجة الأولى على البيانات التي يتم إنشاؤها واستهلاكها بواسطة أجهزة إنترنت الأشياء. في البداية، قد ينظر إلى هذه البيانات على أنها آمنة، إلا أن كافة البيانات، وحتى البسيطة منها قد تصبح حساسة، في سياق معين. فمثلا:
– يمكن أن توفر بيانات استهلاك الطاقة المسجلة بواسطة عداد ذكي، الكثير من المعلومات حول ما يحدث في المنزل. على سبيل المثال، استنادا إلى ملف تعريف استهلاك الطاقة لأجهزة التلفزيون، يمكن التعرف على وقت التشغيل باستخدام البيانات، وتعتبر إمكانية مطابقة وقت تشغيل التلفزيون مع دليل التلفزيون، مؤشرا جيدا يدل على وجود المستخدمين في المنزل.
– يحرص أي مصنع مختص للأقفال الذكية، على ضمان تشفير الاتصال بالقفل والتأكد من سلامته. ومع ذلك، قد لا يكون هذا التدبير كافيا، حيث يمكن عبر مراقبة حركة المرور الناتجة عن القفل الذكي، الاستنتاج عما إذا كان القفل قد تم فتحه من الداخل أو الخارج، وبالتالي التنبؤ بما إذا كان هناك أي شخص في المنزل في أي لحظة. كما يمكن استخدام البيانات الأخرى التي تم إنشاؤها بواسطة المنزل الذكي، بما في ذلك استهلاك الطاقة وبيانات تبديل الإضاءة، لتعزيز مستوى التنبؤ.
– من المحتم في مرحلة ما، أن يصل الجهاز الكهربائي إلى نهاية عمره الافتراضي، حيث يجب التخلص منه. وفي حال لم تتم إزالة المعلومات المخزنة على الجهاز بشكل صحيح، يمكن للمتسللين الذين قد يحصلون على الجهاز من سلة المهملات، أو عبر شرائه من متجر مخصص لبيع الأجهزة المستعملة، الحصول على البيانات ومن ضمنها بيانات الاعتماد، بالإضافة إلى بيانات حول الخدمات التي قام الجهاز باستخدامها متصلا. وتعتبر هذه البيانات مثالية للتجسس على المالك بطريقة أكثر فاعلية، أو حتى التحكم في الأجهزة الأخرى الخاصة بالمالك أو تعديلها من الواجهة الخلفية.
تجنب الاستخدام غير المصرح
لا يوجد حل سحري لهذه المشكلة، حيث تتزايد التعقيدات مع تزايد عدد الأجهزة والخدمات التي نتفاعل معها كأفراد. وتقع مسؤولية تطبيق أفضل الممارسات الأمنية على عاتق العديد من الكيانات، حيث يحتاج مصنعو الأجهزة ومزودو الخدمات إلى توفير أجهزة/خدمات آمنة، مع القدرة على التحكم والصيانة المناسبين لضمان سلامة الجهاز في المستقبل.
وتتوفر في هذا الإطار، بعض القواعد الأساسية التي يمكن لكل واحد منا إتباعها لضمان السلامة والخصوصية عند استخدام أجهزتنا. باتباع هذه التوصيات، يمكن للمرء بناء نظام يتحمل قدرا واسعا من النوايا الهجومية، ومع القدرة على ردع غالبية الهجمات ومحاولات التطفل. قد يتمكن عدد قليل من المجموعات أو الأفراد ذوي المهارات العالية والمتصلين جيدا من تجاوز حتى أكثر الأنظمة أمانا، غالبا عبر الهندسة الاجتماعية والتصيد الاحتيالي، أي الضعف البشري، بدلا من مآثر الأمان التقنية. ومع ذلك، فإن الجهد المطلوب نموذجيا، يتعدى “متوسط الجو” المعتمد.
وتشمل مسؤوليات المستخدم النهائي اختيار الحلول المناسبة والآمنة، وتثبيتها واستخدامها بطريقة آمنة. وتعتبر المنتجات ذات التصميم الجيد، مثالية لتسهيل هذه العملية، أو الاعتماد على خبرات المحترفين. على نحو مشابه، يمكن الاستفادة من عدة مبادرات في هذا الإطار، مثل ملصق الأمن السيبراني الفنلندي الذي يوفر ملصقات أمان لأجهزة إنترنت الأشياء، والتي تهدف إلى مساعدة المستهلكين على اختيار المنتجات ذات السلامة الموثوقة.
ومن الأمور الهامة في هذا الإطار، الحرص على تحديث برنامج الجهاز.
فاستنادا إلى الإحصائيات المتعلقة بكيفية فشل أمان النظام في أغلب الأحيان، فإن المهمة الحاسمة للمستخدم النهائي تتمثل في تغيير كلمة المرور الافتراضية لجميع الأجهزة المثبتة.
