دوشنبه , دی ۱۰ ۱۴۰۳

جایگاه امنیت در اینترنت اشیا
چرا امنیت اینترنت اشیا یک موضوع مهم در توسعه اکوسیستم iot محسوب می‌شود؟

با رشد اینترنت اشیا(IoT) شاهد فراگیر شدن تجهیزات هوشمندی هستیم که در ساختمان‌های هوشمند، شهرهای هوشمند و پزشکی هوشمند نفوذ کرده‌اند. هر چند اینترنت اشیا توانسته با هوشمندسازی فعالیت‌های روزانه بار سنگینی را از روی دوش دولت‌ها و مردم بردارد امّا همچنان نگرانی‌های جدّی درباره امنیت در اینترنت اشیا وجود دارد.

چرا امنیت در اینترنت اشیا مهم است؟

امنیت در اینترنت اشیا
امنیت در اینترنت اشیا

اکوسیستم اینترنت اشیا از مجموعه‌ای از تراشه‌های کوچک تشکیل می‌شود. اعتماد کردن(Trust) به عملکرد این تراشه‌ها بسیار مهم است زیرا که این چیپ‌ست ها(Chipset) در دستگاه‌های مختلفی جایگذاری می‌شوند و خیلی از این تجهیزات با سلامت و ایمنی انسان‌ها مرتبط هستند.

اعتماد واطمینان کردن به تراشه‌های موجود در تجهیزات هوشمند کار ساده‌ای نیست. این تراشه‌ها با تهدیدات متفاوتی روبرو هستند. تهدیدات فیزیکی و سایبری می‌توانند عملکرد این چیپ‌ها را تحت تاثیر قرار دهند. تروجان‌ها و بدافزارها به راحتی می‌توانند به این چیپ‌های الکترونیکی نفوذ کنند و عملکرد آن‌ها را تحت تاثیر خود قرار دهند.

ویژگی‌های تجهیزات اینترنت اشیا از لحاظ امنیت

تجهیزات اینترنت اشیا نسبت به سایر سیستم‌های سایبری دارای ویژگی‌های منحصربفردتری هستند. این ویژگی‌ها از یک لحاظ نقطه قوت و اتکا در IoT محسوب می‌شوند و از دیگرسو از جنبه امنیتی می‌توانند موجب صدمه‌زدن به استفاده‌کنندگان شوند. این ویژگی‌ها عبارتند از:

  1. توان پایین محاسباتی
  2. قابلیت ذخیره‌سازی کم
  3. نیاز به ارتباطات سریع و کم‌هزینه محاسباتی
  4. نیاز به مقیاس‌پذیر بودن با توجه به گستردگی تجهیزات اینترنت اشیا

در گذشته امکان نقوذ به سیستم‌های سایبری محدود بود زیرا تجهیزات الکترونیکی در اماکن خاصی وجود داشتند. با نفوذ اینترنت و هوشمندشدن تجهیزات الکترونیکی و لوازم خانگی هوشمند(نظیر تلویزیون هوشمند، یخچال هوشمند و..) شاهد معضلات امنیتی بسیاری هستیم. IoT علیرغم آسایشی که برای استفاده‌کنندگان ایجاد کرده است، زمینه را برای نفوذ و سواستفده هکرها فراهم آورده است.

چالش‌های مطرح امنیتی در اینترنت اشیا

گسترده بودن اکوسیستم اینترنت اشیا و عدم اطلاع کافی استفاده‌کنندگان از ضوابط امنیتی، باعث شده تا IoT برای هکرها و مهاجمین یک موقعیت مناسب ایجاد کند. مهمترین چالش‌های اینترنت اشیا در زمینه امنیت را می‌توان این چنین عنوان کرد:

  • دسترسی گسترده به اینترنت اشیا و نیاز به آموزش همگانی
  • آسیب‌پذیری فیزیکی و سایبری
  • کمبود اطلاعات استفاده‌کنندگان
  • آسیب‌پذیری زیرساخت‌هایی که اینترنت اشیا از آن استفاده می‌کند
  • وجود پروتکل‌های و فناوری‌های ارتباطی گوناگون در IoT
  • وجود داده‌های زیاد(داده‌های حجیم یا همان Big Data) در شبکه اینترنت اشیا
  • آسیب‌پذیری فیزییکی تجهیزات و تراشه‌ها
  • امکان نقض حریم خصوصی و عدم رعایت گمنامی

راهکارهایی برای بهبود امنیت در اینترنت اشیا

برای این که امنیت در اینترنت اشیا به سطح مناسبی ارتقا پیدا کند باید به برخی از ویژگی‌های امنیتی توجه نمود. این ویژگی‌ها معمولا در سیستم‌های امنیت سایبری وجود دارند ولی در اینترنت اشیا با توجه به خصوصیات ذاتی آن رعایت این ویژگی‌ها کاری پیچیده‌تری می‌باشد. این ویژگی‌ها عبارتند از:

۱- احراز هویت(Authentication)

هر زمانی که یک دستگاه جدید در اکوسیستم اینترنت اشیا بخواهد به شبکه متصل شود باید احراز هویت و شناسایی شود. احراز هویت متقابل(Mutual Authentication) از موضوعاتی است که در اینترنت اشیا از اهمیت زیادی برخوردار است.

در احراز هویت متقابل تاکید بر این است که دو شی موجود در شبکه باید بتوانند همدیگر را شناسایی کنند و هویت و اعتبار همدیگر را تایید کنند. معمولا احراز هویت براساس گواهینامه‌های دیجیتالی که از سوی مراجع ذیصلاح صادر می‌شود و به کمک روش‌های رمزنگاری انجام می‌شود

۲- مجوز و کنترل دسترسی(Authorization and Access Control)

معمولا اشیای مختلف برای دسترسی به اطلاعات باید مجوز لازم را داشته باشند. اعمال سیاست‌های کنترل دسترسی در IoT یک ضرورت اساسی می‌باشد. زیرا بسیاری از اطلاعات موجود در شبکه، ممکن است دارای سطح بالایی از محرمانگی باشند. سیاست‌های کنترل دسترسی معمولا توسط یک سرور بک‌اند اجرا و نظارت می‌شوند.

۳- ارتباطات امن(Secure Communication)

تمامی داده‌هایی که در شبکه اینترنت اشیا انتقال می‌یابند باید رمز شوند تا بتوان حفظ محرمانگی (Confidentiality) اطلاعات بین طرفین ارتباط را تضمین کرد. استفاده از پروتکل‌های SSL و TLS می‌تواند در این زمینه مورد توجه باشند.

البتّه برای رمزنگاری(Encryption) داده‌ها در اینترنت اشیا یک مشکل اساسی وجود دارد. همانطور که قبلا گفتیم تجهیزات iot دارای حافظه و قدرت محاسباتی کمی می‌باشند و همین موضوع آن‌ها را در رمزنگاری و رمزگشایی داده‌های سنگین با مشکل مواجه می‌سازد. بنابراین بهتر است در اینترنت اشیا به سراغ شیوه‌های رمزنگاری سبک وزن برویم.

رشد اینترنت اشیا و نیاز به آمادگی برای استفاده از آن

گسترش بازار اینترنت اشیا و عدم وجود قواعد و مقررات برای مواجه شدن با مسائل جدیدی که بوجود می‌آید باعث شده تا در بحث امنیت اینترنت اشیا چالش‌هایی اساسی بروز کند. محققان در حال حاضر به دنبال حل این مشکلات و یافتن راه‌حل‌هایی کاربردی برای این مسائل می‌باشند. امّا باید توجه داشت که بسیاری از معضلات موجود در اینترنت اشیا، موضوعاتی بین‌رشته‌ای هستند که برای حل آن‌ها نیازمند مشارکت دولتمردان، حقوقدانان و کارشناسان امنیت و ارتباطات می‌باشیم.

درباره‌ی مسعود معاونی

من مسعود معاونی، از سال 93 به عنوان بلاگر در حوزه فناوری اطلاعات مشغول فعالیت هستم. در حال حاضر هم به عنوان مدیر محتوا در سایت خبری آی او تی رسانه مشغول به فعالیت هستم و سعی دارم تا محتواهای متناسب با نیاز کاربران را در حوزه فناوری‌های پیشرفته در اختیار آنان قرار دهم.

همچنین ببینید

آشنایی با امنیت داده و اطلاعات

مفهوم امنیت اطلاعات
آشنایی با امنیت داده‌ها به عنوان مهمترین رکن فناوری اطلاعات

امروزه، داده‌های بسیاری تولید می کنیم. بسیاری از این داده‌ها برای ما حساس و مهم هستند. امنیت اطلاعات سعی دارد تا از داده‎های ما حفاظت کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *