با رشد اینترنت اشیا(IoT) شاهد فراگیر شدن تجهیزات هوشمندی هستیم که در ساختمانهای هوشمند، شهرهای هوشمند و پزشکی هوشمند نفوذ کردهاند. هر چند اینترنت اشیا توانسته با هوشمندسازی فعالیتهای روزانه بار سنگینی را از روی دوش دولتها و مردم بردارد امّا همچنان نگرانیهای جدّی درباره امنیت در اینترنت اشیا وجود دارد.
چرا امنیت در اینترنت اشیا مهم است؟
اکوسیستم اینترنت اشیا از مجموعهای از تراشههای کوچک تشکیل میشود. اعتماد کردن(Trust) به عملکرد این تراشهها بسیار مهم است زیرا که این چیپست ها(Chipset) در دستگاههای مختلفی جایگذاری میشوند و خیلی از این تجهیزات با سلامت و ایمنی انسانها مرتبط هستند.
اعتماد واطمینان کردن به تراشههای موجود در تجهیزات هوشمند کار سادهای نیست. این تراشهها با تهدیدات متفاوتی روبرو هستند. تهدیدات فیزیکی و سایبری میتوانند عملکرد این چیپها را تحت تاثیر قرار دهند. تروجانها و بدافزارها به راحتی میتوانند به این چیپهای الکترونیکی نفوذ کنند و عملکرد آنها را تحت تاثیر خود قرار دهند.
ویژگیهای تجهیزات اینترنت اشیا از لحاظ امنیت
تجهیزات اینترنت اشیا نسبت به سایر سیستمهای سایبری دارای ویژگیهای منحصربفردتری هستند. این ویژگیها از یک لحاظ نقطه قوت و اتکا در IoT محسوب میشوند و از دیگرسو از جنبه امنیتی میتوانند موجب صدمهزدن به استفادهکنندگان شوند. این ویژگیها عبارتند از:
- توان پایین محاسباتی
- قابلیت ذخیرهسازی کم
- نیاز به ارتباطات سریع و کمهزینه محاسباتی
- نیاز به مقیاسپذیر بودن با توجه به گستردگی تجهیزات اینترنت اشیا
در گذشته امکان نقوذ به سیستمهای سایبری محدود بود زیرا تجهیزات الکترونیکی در اماکن خاصی وجود داشتند. با نفوذ اینترنت و هوشمندشدن تجهیزات الکترونیکی و لوازم خانگی هوشمند(نظیر تلویزیون هوشمند، یخچال هوشمند و..) شاهد معضلات امنیتی بسیاری هستیم. IoT علیرغم آسایشی که برای استفادهکنندگان ایجاد کرده است، زمینه را برای نفوذ و سواستفده هکرها فراهم آورده است.
چالشهای مطرح امنیتی در اینترنت اشیا
گسترده بودن اکوسیستم اینترنت اشیا و عدم اطلاع کافی استفادهکنندگان از ضوابط امنیتی، باعث شده تا IoT برای هکرها و مهاجمین یک موقعیت مناسب ایجاد کند. مهمترین چالشهای اینترنت اشیا در زمینه امنیت را میتوان این چنین عنوان کرد:
- دسترسی گسترده به اینترنت اشیا و نیاز به آموزش همگانی
- آسیبپذیری فیزیکی و سایبری
- کمبود اطلاعات استفادهکنندگان
- آسیبپذیری زیرساختهایی که اینترنت اشیا از آن استفاده میکند
- وجود پروتکلهای و فناوریهای ارتباطی گوناگون در IoT
- وجود دادههای زیاد(دادههای حجیم یا همان Big Data) در شبکه اینترنت اشیا
- آسیبپذیری فیزییکی تجهیزات و تراشهها
- امکان نقض حریم خصوصی و عدم رعایت گمنامی
راهکارهایی برای بهبود امنیت در اینترنت اشیا
برای این که امنیت در اینترنت اشیا به سطح مناسبی ارتقا پیدا کند باید به برخی از ویژگیهای امنیتی توجه نمود. این ویژگیها معمولا در سیستمهای امنیت سایبری وجود دارند ولی در اینترنت اشیا با توجه به خصوصیات ذاتی آن رعایت این ویژگیها کاری پیچیدهتری میباشد. این ویژگیها عبارتند از:
۱- احراز هویت(Authentication)
هر زمانی که یک دستگاه جدید در اکوسیستم اینترنت اشیا بخواهد به شبکه متصل شود باید احراز هویت و شناسایی شود. احراز هویت متقابل(Mutual Authentication) از موضوعاتی است که در اینترنت اشیا از اهمیت زیادی برخوردار است.
در احراز هویت متقابل تاکید بر این است که دو شی موجود در شبکه باید بتوانند همدیگر را شناسایی کنند و هویت و اعتبار همدیگر را تایید کنند. معمولا احراز هویت براساس گواهینامههای دیجیتالی که از سوی مراجع ذیصلاح صادر میشود و به کمک روشهای رمزنگاری انجام میشود
۲- مجوز و کنترل دسترسی(Authorization and Access Control)
معمولا اشیای مختلف برای دسترسی به اطلاعات باید مجوز لازم را داشته باشند. اعمال سیاستهای کنترل دسترسی در IoT یک ضرورت اساسی میباشد. زیرا بسیاری از اطلاعات موجود در شبکه، ممکن است دارای سطح بالایی از محرمانگی باشند. سیاستهای کنترل دسترسی معمولا توسط یک سرور بکاند اجرا و نظارت میشوند.
۳- ارتباطات امن(Secure Communication)
تمامی دادههایی که در شبکه اینترنت اشیا انتقال مییابند باید رمز شوند تا بتوان حفظ محرمانگی (Confidentiality) اطلاعات بین طرفین ارتباط را تضمین کرد. استفاده از پروتکلهای SSL و TLS میتواند در این زمینه مورد توجه باشند.
البتّه برای رمزنگاری(Encryption) دادهها در اینترنت اشیا یک مشکل اساسی وجود دارد. همانطور که قبلا گفتیم تجهیزات iot دارای حافظه و قدرت محاسباتی کمی میباشند و همین موضوع آنها را در رمزنگاری و رمزگشایی دادههای سنگین با مشکل مواجه میسازد. بنابراین بهتر است در اینترنت اشیا به سراغ شیوههای رمزنگاری سبک وزن برویم.
رشد اینترنت اشیا و نیاز به آمادگی برای استفاده از آن
گسترش بازار اینترنت اشیا و عدم وجود قواعد و مقررات برای مواجه شدن با مسائل جدیدی که بوجود میآید باعث شده تا در بحث امنیت اینترنت اشیا چالشهایی اساسی بروز کند. محققان در حال حاضر به دنبال حل این مشکلات و یافتن راهحلهایی کاربردی برای این مسائل میباشند. امّا باید توجه داشت که بسیاری از معضلات موجود در اینترنت اشیا، موضوعاتی بینرشتهای هستند که برای حل آنها نیازمند مشارکت دولتمردان، حقوقدانان و کارشناسان امنیت و ارتباطات میباشیم.
