شما اینجا هستید
امنیت اطلاعات » مقدمه ای بر امنیت اینترنت اشیاء

در سال ۱۹۶۶ بود که Karl Steinbuch پیشگام علوم کامپیوتری در آلمان عنوان کرد : “در کمتر از چند دهه آینده ، کامپیوترها بیش از هر محصول صنعتی دیگری تولید خواهند شد” . نه تنها تحقق این تصور Karl Steinbuch چند دهه به طول نکشید بلکه امروزه شاهد اتصال اشیاء مختلف به اینترنت می باشیم (اینترنت اشیاء) و حالا درگیر مسئله مهمتری به نام امنیت اینترنت اشیاء گردیده ایم .

با عرضه تلفن های هوشمند ، تبلت ها و لپ تاپ های قابل حمل در حال حاضر مردم می توانند در هر زمان و مکانی با یکدیگر ارتباط برقرار کنند . سازندگان حسگرها و تجهیزات شبکه به دنبال عرضه یک اکوسیستم پیچیده تری برای تجهیزات سخت افزاری می باشند . چشم انداز ۵۰ میلیارد دستگاه متصل به اینترنت تا سال ۲۰۲۰ نشان می دهد که هر شی ایی می تواند به شبکه متصل شود . این تکامل سریع باعث حرکت از اینترنت سنتی به سمت اینترنت اشیاء گردیده است ، این حرکت باعث اکتشاف و معرفی حوزه های جدید و بی شماری در صنایع و موضوعات مختلف گردیده است .

استفاده از اینترنت اشیاء باعث خواهد شد که جوامع انسانی اشکال جدیدی از تهدیدات و حملات را در بسیاری از شبکه ها تجربه کنند . با اینترنت اشیاء محاسبات و ارتباطات به شکل گسترده ای فراگیر خواهد شد و در همه جا و هر زمان نقش موثری را بر عهده خواهند داشت . امنیت سایبری و حفظ حریم خصوصی در اینترنت اشیاء از مفاهیم و عناوین مهم محسوب می شوند که در کسب و کارهای مختلف تاثیر گذار خواهند بود.

(مطلب مرتبط : طبقه بندی حملات در اینترنت اشیاء)

(مطلب مشابه : نوآوری های جدید در اینترنت اشیاء)

(مطلب کاربردی : معرفی یک موتور جستجوگر در اینترنت اشیاء)

تکامل اینترنت اشیاء و پیشرفت ها در محاسبات به طور کلی باعث ایجاد یک رقابت شدید بین جامعه امنیت و مجرمان سایبری گردیده است . بهره وری از طریق تعداد زیادی از تجهیزات محیطی مجهز به WiFi ، بلوتوث و دستگاه های رادیویی به دست می آید و هم زمان امنیت و مدیریت با توجه به حجم گسترده اطلاعات دریافتی از محیط به خطر خواهد افتاد .

حفاظت از اطلاعات از اولین مباحثی بوده است که از زمان ارتباط بین دو کامپیوتر مطرح گردیده است . با تجاری شدن اینترنت ، نگرانی های امنیتی از جمله حفظ حریم خصوصی کاربر ، تراکنش های مالی و سررقت اطلاعات مطرح گردیده است . باید توجه داشت که در اینترنت اشیاء امنیت مفهومی جدا از ایمنی دارد . وقوع  یک رخداد تصادفی یا عمدی (توسط یک بدخواه یا مهاجم) در یک یک سیستم کنترلی ، یک خودرو اتومات و یا یک رآکتور هسته ای می تواند فاجعه به بار آورد .

امنیت اینترنت اشیاء

امنیت اینترنت اشیاء

توسعه سریع اینترنت اشیاء بدون در نظر گرفتن چالش های امنیتی و نظارت های ضروری می تواند مشکلاتی را ایجاد کند . همان طور که اینترنت اشیاء به طور گسترده ای توسعه می یابد ، حملات سایبری هم به طور فزاینده ای و غالبا به صورت فیزیکی گسترش می یابند . (در اینترنت اشیاء حملات فیزیکی بیشتری نسبت به حملات مجازی به وقوع می پیوندد ) . در ژانویه ۲۰۱۴ ، فوربس اعلام کرد که بسیاری از لوازم متصل به اینترنت مانند تلویزیون ها ، لوازم آشپزخانه ، دوربین ها و ترموستات ها می توانند به عنوان وسیله ای برای جاسوسی از مردم در خانه هایشان مطرح شوند  .

کامپیوترها به کنترل دستگاه ها در سیستم های ترمز خودرو ها ، موتورها ، قفل ها ، سیستم های گرمایشی و … می پردازند ، این در حالی است که امکان حمله به تمامی این تجهیزات وجود دارد . این تجهیزات در حال حاضر به شبکه های خارجی متصل نیستند ، بنابراین حملات اینترنتی در مورد آن ها کمتر قابل تصور است اما با اتصال آن ها به اینترنت مقدار حملات به شدت افزایش خواهد یافت .تصور این که یک مزاحم این امکان را خواهد داشت که از راه دور به تنظیم سیستم تهویه هوا ، راه اندازی سیستم گرمایشی ، بازکردن درب ، استقرار بی دلیل کیسه هوا در حین رانندگی و یا در اختیار گرفتن کنترل فرمان یک خودرو بپردازد ، بسیار وحشتناک خواهد بود .

شورای اطلاعات ملی آمریکا در مورد امنیت چنین تجهیزاتی هشدارهای مختلفی را صادر کرده است و اعلام کرده که این وضعیت می تواند منجر به عدم دسترسی به شبکه ها و حسگرها و اشیایی با قابلیت کنترل از راه دور توسط دشمنان ، جنایتکاران و مفسدان گردد . در مباحث تجاری و مالی نیز می توان با جمع آوری غیرقانونی داده های حساس از حسگرها به منافع قابل توجه ای دست یافت و امنیت ضعیف می تواند به جنایتکاران و جاسوسان در شناسایی نقاط آسیب پذیر کمک کند .

امنیت جامع برای اینترنت اشیاء شامل تامین امنیت دستگاه ها / حسگرها ، تامین امنیت داده ها و تامین امنیت در سراسر یک شبکه باز می باشد ، که نشان دهنده حجم عظیمی از چالش های امنیتی است . دسترسی به اطلاعات شخصی یکی از بزرگترین چالش ها در حوزه امنیت اینترنت اشیاء در آینده خواهد بود و برای مقابله با این چالش باید مدیریت جامع و امنیت به اندازه کافی قوی شود تا بتواند جلوی تخریب های شخصی ، اجتماعی و صنعتی گرفته شود . از این رو ، درک مدل های امنیتی برای اینترنت اشیاء بسیار مهم خواهد بود .

چالش دیگر ، که ما در کار با اینترنت اشیاء با آن مواجه خواهیم شد این است که بتوانیم برای هر فرد موجود در سیستم نقش مشخصی را تعریف کنیم و محدودیت های خاصی را برای این نقش در سیستم در نظر بگیریم . اینترنت اشیاء فضای مجازی و فیزیکی را به یکدیگر نزدیکتر کرده است . جهان فیزیکی  به طور مستقیم و از طریق ماشین آلات با جهان مجازی مرتبط می شود . هر چند که دخالت انسان به صورت سنتی و در اشکال مختلف در ارتباطات و کنترل اشیاء وجود دارد .

دخالت انسان باعث افزایش انحرافات در رفتار سیستم می شود که دلیل آن دخالت های تصادفی و رفتارهای خرابکارانه مهاجم بدخواه می باشد . ماشین ها باید قادر باشند تا سیاست های حداقلی و میانجیگرانه را با انسان به کار گیرند . این سیاست ها باید به نوبه خود در زمینه های خاص و مبتنی بر اجماع باشند . این امر نیاز به مشارکت حداکثری کاربران در فرموله سازی سیاست ها دارد .

در این زمینه کتاب تدوین سیاست های پویا مبتنی بر اجماع برای مطالعه بیشتر پیشنهاد می شود . در این کتاب محدودیت های اجتماعی مطرح شده  و اهداف زیر دنبال می شود :

  • به حداکثر رساندن مشارکت فعالانه کاربران در تدوین سیاست های پویا و تسهیل فرموله سازی سیاست ها در یک زمینه خاص با توجه به اجماع محلی .
  • به حداقل رساندن نقش کاربران در پایبندی به سیاست ها و در مقابل به حداکثر رسانی پایبندی به سیاست ها در ماشین آلات هوشمند ، به گونه ای که در اجرای سیاست ها خودگردان شوند .

برای اطمینان از تکامل اینترنت اشیاء و ایجاد زیر ساخت های قوی و امن در آینده ، همه افراد علاقه مند به این مبحث باید به سمت یک هم افزایی در توسعه فناوری های مرتبط با اینترنت اشیاء بپردازند ، د حالی که هم زمان به دنبال حفظ ثبات ، امنیت و حریم خصوصی جامعه باشند . به عنوان بخشی از این تلاش ها ، ضروری است که افراد به صورت جامع و کامل ویژگی های اینترنت اشیاء را مورد مطالعه قرار دهند و قبل از هرگونه بهره برداری از فناوری های نوین ، تهدیدات مرتبط با زیرساخت های اینترنت اشیاء را شناسایی کنند . علاوه بر این برای آینده ای بهتر در اینترنت اشیاء نیاز به یک چارچوب مشخص برای توسعه مطلوب داریم . با توجه به ارتباطات قوی و سریع در تجهیزات مرتبط با اینترنت اشیاء ، بسیار مهم است که چارچوب توسعه اینترنت اشیاء را از اینترنت سنتی جدا کنیم .

ترجمه ، گردآوری و ارائه : مسعود معاونی

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

مهندس مسعود معاونی | آموزشی، تحلیلی،کارآفرینی،فناوری