هنگام قطعی اینترنت چه خطرات امنیتی کاربران دستگاههای هوشمند را تهدید میکند؟
قطعی اینترنت خسارات نرمافزاری و سختافزاری و امنیتی برای کاربران بهبار خواهد آورد. باتوجهبه قطعی یکهفتهای اینترنت جهانی در کشورمان، درادامهی مطلب، زوایای مختلف مشکلات امنیتی در نبود دسترسی به اینترنت جهانی را بررسی خواهیم کرد. بهروزرسانینکردن نرمافزارها و سیستمعامل و برنامههای مختلف چه خطرهایی برای کاربران بههمراه میآورد؟ چه مشکلاتی در انتظار زیرساختها و دستگاههای شبکه است؟ در چنین شرایطی، کاربران به چه راههای ناامنی برای دسترسی به اینترنت روی میآورند؟ برای فهمیدن پاسخ هریک از این پرسشها با ما همراه باشید.
مشکلات نرمافزاری
مشکلات نرمافزاری درصورت قطعی اینترنت را میتوان در دریافتنکردن بهروزرسانی جستوجو کرد. نرمافزارها و سیستمعاملها و گوشیهای هوشمند به دریافت بهروزرسانی در فواصل زمانی خاص نیاز جدی دارند. برای مثال، گوگل هر ماه، بهروزرسانی امنیتی برای سیستمهای اندرویدی منتشر میکند که این دستگاهها را درمقابل خطاهای پیداشده در سیستمعامل یا مشکلات امنیتی مربوط به اپلیکیشنها محافظت میکند. شاید کاربر متوجه نشود با بهروزرسانی چه تغییر تازهای در دستگاهش رخ میدهد؛ اما هر سیستمعامل یا برنامهی جدیدی دربردارندهی نقصهای امنیتی ناخواسته است که بهمرور زمان با دریافت بهروزرسانی از شرکت اصلی رفع میشوند.
البته برخی حفرههای امنیتی با نام Zero-day نیز وجود دارند که گوگل از وجودشان مطلع نیست؛ اما افراد یا گروههای دیگری از آنها باخبر شدهاند و نحوهی نفوذ را تشخیص دادهاند. بنابراین، لازم است همواره دربرابر بهروزرسانی امنیتی دستگاههای هوشمند حساس باشیم. باید اشاره کنیم این مشکل تنها به سیستمعامل اندروید محدود نمیشود و کاربران هر سیستمعاملی باید بهروزرسانی امنیتی را دریافت کنند. ممکن است کاربری حتی با استفاده از برنامهی iMessage آیفون برای ارسال پیامک، امنیت خود را بهخطر بیندازد؛ همانگونه که محققان در تحقیقی، حفرهای امنیتی در برنامهی رمزگذاری اپل یافتند.
وجود باگ و آسیبپذیری در محصولات و برنامههای جدید، امری بسیار بدیهی و درعینحال خطیر و بااهمیت است. باید توجه کرد باگهای مختلف از درجهی اهمیت متفاوتی نیز برخوردار هستند. ممکن است برنامهای با دریافتکردن اطلاعات شخصی اجرا شود و پس از نفوذ و دسترسی هکر به حساب کاربران، امنیت این اطلاعات بهخطر بیفتد. اگر برایتان سؤال پیش آمده که درصورت قطعی کامل اینترنت چگونه ممکن است باگ دردسرساز شود، باید بگوییم هکرها با پیبردن به وجود نقص امنیتی حتی میتوانند ازطریق ارسال پیامکی به کاربر باعث فعالشدن باگ و درنتیجه بهرهگیری از آن شوند. چندان هم جای تعجب نیست که اگر آنها متوجه این نقص شوند، هرچه سریعتر دست به کار نشوند و بدون اطلاع کاربران از اطلاعات آنها استفاده نکنند. اگر به امنیت دستگاه خود اهمیت میدهید، بهصورت منظم باید بهروزرسانیها را دریافت و از آنتیویروس بهروز استفاده کنید؛ بهویژه زمانیکه مدتی از خرید دستگاهتان میگذرد و ممکن است دیگر بهروزرسانی برای آن منتشر نشود یا برنامهها از محلهای نامطمئن دریافت شوند. همچنین، لازم است ازطریق منابع معتبر اطلاعات بهروز از ویروسها و حفرههای امنیتی و دیگر تهدیدهای دیجیتالی پیدا کنید.
باگهای امنیتی در پراستفادهترین و امنترین برنامهها و نرمافزارها و سیستمعاملها نیز یافت میشوند. هشتم اسفند سال گذشته گوگل از وجود باگی در مرورگر گوگلکروم همزمان با باگ دیگری خبر داده بود که سیستمعامل ویندوز مایکروسافت را هدف قرار میداد. مایکروسافت پیشازآن، بارها از لزوم مهاجرت از ویندوز ۷ به ۱۰ گفته بود؛ چراکه پس از گذشت مدتی، از آن پشتیبانی امنیتی نخواهد کرد. باگ مذکور که از نوع صفرروزه بود، بهطور مستقیم کدهای گوگل کروم را هدف قرار داد؛ بهگونهای که امکان ربودن اطلاعات کامپیوترها را از راه دور برای هکرها فراهم کرده بود.
علاوهبر اینها، بهروزنبودن سیستمعامل باعث میشود نتوان سختافزار یا حتی نرمافزارهای جدیدی را با آن بهکار گرفت و ممکن است اطلاعات دستگاه از این طریق یا ناکامی در ذخیرهکردن نسخهی پشتیبان از آنها نیز بهخطر بیفتند (نهتنها اطلاعات، بلکه پایداری دستگاه). حتی اگر در این مدت خرابی در سیستم بهوجود بیاید، بهدلیل قطعی دسترسی به اینترنت نمیتوان مشکل را حل کرد. درنهایت، اگر تصور میکنید عملکردن به تمامی نکات گفتهشده و درنظرگرفتن موارد امنیتی مهم خستهکننده است و ضروری نیست، اینگونه به ماجرا نگاه کنید که شما هرگز غذای فاسدشده را در فریزر نگه نمیدارید؛ چرا که ممکن است غذای تازه نیز خراب شود.
مشکلات سختافزاری
بهروزرسانینشدن قطعات سختافزاری نیز میتواند به خساراتی منجر شود. دستگاههای شبکه، روترها، دیتاسنترها، فرمور و… همگی نیازمند دریافت بهروزرسانیهای امنیتی هستند تا در مواجهه با باگها و نقصهای جدید آماده باشند. بروز آسیبپذیری میتواند ازدسترفتن دسترسی روی شبکه را باعث شود و کنترل سرورها را نیز بدینترتیب از دسترس خارج کند.
تا زمان متصلنبودن به اینترنت، نمیتوان مشکلات و باگها و حفرههای امنیتی را در سختافزارها یافت
باید توجه کرد برخی آسیبپذیریهای سختافزاری درواقع پایهی نرمافزاری دارند و درنتیجه، تا زمان متصلنبودن به اینترنت نمیتوان مشکلات و باگها و حفرههای امنیتی را در آنها یافت و رفع کرد. سختافزار مناسب نمیتواند بدون بهروزبودن و همراهی نرمافزار بهروز عملکرد درستی از خود نشان دهد و کارایی آن با مشکل مواجه میشود. ازجمله مهمترین سختافزارها که همیشه موضوع آسیبپذیریهای امنیتی بودهاند، باید به روترها اشاره کرد. روترها دستگاههایی در قلب شبکهها هستند و درصورت نفوذ به آنها، هر دستگاه موجود در شبکه درمعرض خطر خواهد بود. باگهای امنیتی در سطح روترها خطرهای گستردهای ایجاد میکنند. حتی اخیرا متخصصان امنیت دریافتهاند بسیاری از اطلاعات روترهای میکروتیک شنود میشوند و IPهای ایرانی نیز در میان فهرست شنودشدگان قرار دارند.
سختافزارهایی نظیر مودمها بهدلیل دریافت تنظیمات DNS ارائهدهندگان اینترنت در هر کشور یا افزایش امنیت شبکه، بیشترین بهروزرسانی را از کارخانه سازنده دریافت میکنند. ناگفته نماند قطعی اینترنت احتمال بروز آسیبپذیری دستگاهها را بهشدت افزایش میدهد و متأسفانه همیشه نمیتوان از صحت و سلامت روتر از روی عملکرد ابتدایی آن متوجه وجود مشکل شد و این اطمینان فقط با بهروزبودن سختافزار بهدست میآید.
حسین قاسمی، معمار امنیت ابرآروان، در گفتوگو با زومیت از لزوم برقراری اینترنت جهانی برای شرکتهایی سخن گفت که سرویس امنیتی خارجی را بهکار میگیرند. در مدت قطعی اینترنت، این شرکتها نمیتوانند مکانیزم امنیتی را از منبع خارجی تأمین کنند و بهناچار سرویس را خاموش یا غیرفعال میکنند؛ بنابراین، ممکن است آسیبهای امنیتی به آن وارد شود.
در بخش دیگر، میتوان به اهمیت بهروزبودن فریمور اشاره کرد. فریمور بخشی از برنامه نگهداری سرور و شامل دستورالعملهایی درزمینهی عملکرد سختافزار مرتبط است. ازجمله دلایل بهروزرسانی فریمور عبارتاند از: برطرفکردن مشکلات بحرانی تا ثبات سیستم تضمین شود؛ مانند آپگریدهایی که ممکن است از پاسخگونبودن سرور جلوگیری کنند یا دیگر عواملی که سرور را تهدید میکنند.
تصحیح مشکلات محصول؛ مانند ROM یا عملکرد پردازنده
بهبود کارایی سیستم یا سرویسدهی بیشتر سیستم
بیشتر مشکلاتی که باعث میشوند قطعهی سختافزاری محصولی را تعویض کنید، با بهروزرسانی فریمور پیشگیریکردنی یا اصلاحپذیر است. درواقع وجود سختافزار جدید نمیتواند تضمینکنندهی سلامت و ایمنبودن دربرابر مسائل امنیتی باشد.
جمعبندی
کشور ما در جریان اتفاقات و تحریمهای عظیم، همواره از جنبههای مختلف متضرر شده است و لاجرم بهسوی استفاده از جایگزینها یا روشهایی رفته که متأسفانه پاسخگو نبودهاند و نیازها را مرتفع نکردهاند یا خطرها و دردسرهای فراوانی متوجهاش کردهاند. مشکلات تهیهی دستگاههای هوشمند و مبتنیبر فناوری، بهکارگیری، ارتباط با پشتیبانی و مشکلات موجود در نصب برنامه روی آنها از یک سو و خطرهای ناشی از دریافتنکردن بهروزرسانیها و ناتوانی در استفاده از ویژگیهای دستگاهها از سوی دیگر موجبات ناامیدی و دلسردی گستردهی کاربران ایرانی را فراهم کرده است.
حال باید به این مشکلات احتمال ازکارافتادن دستگاههای سختافزاری و کاهش سرعت و عملکرد آنها، قرارگرفتن دستگاه کاربران درمعرض نرمافزارها و پروکسیهای آلوده و خارجشدن کنترل سیستمها از دست افراد را نیز بهدلیل برقرارنبودن به اینترنت جهانی بیفزاییم.