زمان مطالعه تقریبی: ۵ دقیقه
smart lock
ما در این پست می خواهیم به بررسی قفل هایی با قابلیت رمزنگاری بپردازیم که می توانند جایگزینی برای قفل های سنتی محسوب شوند . این قفل های جدید می توانند با دستگاه های تلفن همراه از راه دور کنترل شده و به وسیله یک سرور ، احراز هویت افراد وارد شده به منازل انجام شود . این قفل ها می توانند مورد توجه حملات امنیتی قرار گیرند . در این طرح ما به دنبال کاهش حملات و چالش های مرتبط ، با ارائه یک طرح جدید در حوزه اینترنت اشیا می باشیم .
علاقه به اینترنت اشیا در سالیان اخیر باعث شده است که بسیاری از دستگاه های سایبری فیزیکی به سمت هوشمندی حرکت کنند . ما شاهد لوازم خانگی هوشمند ، تجهیزات پوشیدنی و ماشین های هوشمند هستیم . این تجهیزات قابلیت های جدیدی را برای ما فراهم می آورند اما سیستم ما را مستعد حملات زیادی می نمایند . طرح های ایترنت اشیاء بر روی پروتکل های رمزنگاری متمرکزند . ما در این مقاله به معرفی قفل های هوشمندی می پردازیم که بهترین جایگزین برای قفل های سنتی محسوب می شوند و می توانند در منازل ، ماشین ها ، شرکتها و نقاط دیگر مورد استفاده قرار گیرند .
این نوع قفل با توجه به ماهیت امنیتی خود می تواند مورد توجه مهاجمان زیادی باشد . مکانیسم های امنیتی همواره دارای نقاط ضعفی هستند که مهاجمان از آن ها می توانند برای حملات مخرب خود استفاده کنند . این قفل هوشمندی که در این مقاله معرفی می شود علاوه بر محیط های فیزیکی قابلیت استفاده در محیط مجازی مانند شبکه های اجتماعی و سایت های تجارت الکترونیک را هم دارد .
و اما طرح اصلی ….
صفحه اصلی یک قفل هوشمند از سه جزء تشکیل شده است :
-
قفل الکترونیکی نصب شده بر روی درب
-
یک دستگاه تلفن همراه که به صورت الکترونیکی قفل را کنترل می کند .
-
یک وب سرور که از راه دور با تلفن همراه مرتبط است .
شمای کلی طرح
در این طرح خود قفل هوشمند به صورت مستقیم به اینترنت دسترسی ندارد و فقط گوشی همراه به اینترنت متصل است . قفل دارای یک مودم WiFi است که به شبکه خانگی متصل است . قفل های هوشمند به صاحبان خانه امکان اعطا دسترسی به سایر کاربران را با استفاده از یک کلید دیجیتال را می دهد . ما چهار نوع سطح دسترسی داریم که عبارتند از : مالک ، ساکن ، مهمان موقت و مهمان با محدوده زمانی مشخص .
صاحب خانه می تواند در هر زمان سطح دسترسی کلیدها را تغییر دهد یا آن را لغو کند .در این سیستم کاربران مجاز می توانند با فشار دادن یک دکمه در نرم افزار تلفن همراه به راحتی درب را باز کنند .
جا دارد که در این جا به حملاتی که در چنین طرحی امکان به وقوع پیوستن را دارند بپردازیم . فرض کنید صاحب خانه را آلیس بنامیم و مهاجم مالوری نامیده شود . ما فرض می کنیم که مالوری نمی تواند از لحاظ فیزیکی این چنین قفلی را از کار بیندازد اما یک نفر که قبلا دارای دسترسی مشروع و قانونی بوده و به دلایلی مشروعیت خود را از دست داده است می تواند تبدیل به یک مهاجم شود مثلا فرض کنید یک کارگر خانگی و یا یک پرستار بچه که کار خود را هم اکنون ترک کرده است .
یک دزد هم می تواند دستگاه مجاز آلیس را به سرقت ببرد و هم چنین مالوری می تواند با استفاده از یک مدل امنیتی مشابه آلیس به تهدید و ورود غیر مجاز بپردازد هدف اصلی ما در این طرح جلوگیری از دسترسی های غیر مجاز است اما یکی از محدودیت های امنیتی در چنین طرح های حفظ حریم خصوصی می باشد . نشت حریم خصوصی و بحث اعتماد از مسائل پیچیده در سیستم های نظارت خانگی محسوب می شود . حمله مرد میانی در چنین سیستم های بسیار شایع است .
هر چند چنین طرح های دارای اشکالات امنیتی هستند اما نسبت به طرح های سنتی قابلیت بهره برداری بهتری دارند و در واقع یک حرکت رو به جلو محسوب می شوند .
نویسنده :Grant Ho و همکاران
عنوان مقاله : Smart Locks: Lessons for Securing Commodity Internet of Things Devices
منتشر شده در :Electrical Engineering and Computer Sciences University of California at Berkeley
مترجمان : نرگس وحدان نیا – نیلوفر مظفریان
تنظیم ، ویرایش و باز نشر : مسعود معاونی
https://telegram.me/moaveni_ir
