[vc_row][vc_column][vc_column_text]با افزایش تعداد دیوایس های اینترنت اشیاء در جهان و نیز گسترش یافتن در محیط های کنترل ناپذیر، پیچیده و اغلب ناامن، امن سازی سامانه های اینترنت اشیاء را یک چالش جدی کرده است. با توجه به تحقیق IoT developer survey که توسط Eclipse IoT Working Group انجام شده است، امنیت مهم ترین نگرانی در اینترنت اشیاء میباشد.
این مطلب BACpress را دنبال کنید. ما درباره این موارد امنیتی میخواهیم صحبت کنیم:
- امن سازی دیوایسهای محدود شده
- به رسمیت شناختن و مجوز دادن به دیوایسها
- مدیریت به روز رسانیهای دیوایسها
- امن سازی ارتباطات
- اطمینان از صحت و حریم خصوصی دادهها
- امن سازی اپلیکیشنهای وب، ابری و تلفن همراه
- اطمینان از موجودیت حداکثری
- شناسایی آسیب پذیری ها و حوادث
- مدیریت تهدیدها
- پیش بینی و جلوگیری از مسائل امنیتی
1) امن سازی دیوایسهای محدود شده
برخی از دیوایسهای اینترنت اشیاء در میزان فضای ذخیره سازی، حافظه و توانایی های پردازشی محدودیتهایی دارند و معمولا نیاز دارند که با توان پایینی کار کنند. مثلا در زمان کار از باتری توان میگیرند.
رویکرد های امنیتی که با تکیه بر رمزنگاری های سنگین میباشند، برای دیوایس های محدود شده مناسب نیستند؛ چون آنها توانایی رمزنگاری و رمزگشایی های پیچیده را با سرعت کافی جهت ارسال دادهها به طور امن و آنی ندارند.
این دیوایسها اغلب نسبت به حملات کانال جانبی حساس هستند مانند حملات تحلیل توان که با استفاده از الگوریتم های مهندسی معکوس انجام میشوند. در عوض دیوایسهای محدود شده معمولا فقط از الگوریتم های رمزنگاری سریع و سبک استفاده میکنند.
سامانه های اینترنت اشیاء باید در چندین لایه از دفاع استفاده شوند. مثال این مورد جداکردن شبکه ای که دیوایس ها به آن متصل هستند و استفاده از فایروال برای فائق آمدن به این مشکل میباشد.
2) به رسمیت شناختن و مجوز دادن به دیوایسها
با وجود تعدد دیوایسها که نقاط بالقوه برای خطای سامانه اینترنت اشیاء را افزایش میدهند، به رسمیت شناختن و مجوز دادن به دیوایسها یک امر ضروری برای امن سازی سامانه های اینترنت اشیاء میباشد.
دیوایسها میبایست هویت خود را قبل از ایجاد دسترسی به درگاهها و اپلیکیشنها و سرویسهای بالادستی مشخص کنند. با این حال برخی دیوایسها هستند که به محض احراز هویت از سامانه اخراج میشوند؛ مثلا به دلیل استفاده از رمزعبورهای ساده و یا تغییر ندادن رمزعبور پیش فرض.
اتخاذ یک پلتفرم اینترنت اشیاء که امنیت را به طور پیش فرض برای شما محیا میکند، میتواند در حل مشکلات به شما کمک شایانی بکند. مثلا میتوانید به راحتی احراز هویت دو عامله را فعال کنید و دیوایسها به استفاده از رمزهای عبور قوی مجبور کنید. پلتفرم های اینترنت اشیاء همچنین سرویس های احراز هویت دارند که با استفاده از آنها میتوان مشاهده کرد که چه سرویس ها، اپلیکیشن ها و یا منابعی برای کدام دیوایس ها در سامانه قابل دسترسی است.
3) مدیریت به روز رسانی دیوایسها
اعمال به روز رسانیها، شامل وصله های امنیتی، به سیستم عامل و نرم افزارهایی که در دیوایسها و درگاههای اینترنت اشیاء اجرا میشوند، باعث ایجاد چالش هایی میشوند. به طور مثال شما باید مرتبا بررسی کنید که چه به روزرسانی ای موجود میباشد و آنها را در محیط توزیع شده که شامل دیوایس های ناهمگون که با پروتکل های شبکه ای مختلف با هم در ارتباط میباشند، اعمال کنید.
همه دیوایسها از به روزرسانی بی سیم و یا به روزرسانی های بدون مدت از کارافتادگی پشتیبانی نمیکنند؛ پس ممکن است نیاز باشد که به دیوایسها به طور فیزیکی دسترسی پیدا کرد یا به طور موقت از شبکه خارجشان کرد تا به روزرسانی ها بر روی آنها اعمال شوند. همچنین ممکن است به روزرسانی برای تمامی دیوایس ها موجود نباشد، مخصوصا برای دیوایس های قدیمی و آنهایی که دیگر توسط سازندگانشان پشتیبانی نمیشوند.
حتی اگر به روزرسانی ها موجود باشند، صاحبان قطعه ممکن است اعمال به روز رسانی را رد کنند. به عنوان بخشی از مدیریت دیوایس، شما موظفید که نسخه های جدید دیوایس را دنبال کنید و دیوایسهایی را که دیگر برای آن ها به روزرسانی ارائه نمیشود، از مدار خارج کنید.
سامانه های مدیریت دیوایس اغلب از به روزرسانی های خودکار و همچنین مدیریت خطاهای پروسه به روزرسانی پشتیبانی میکنند. آنها همچنین میتوانند تضمین کنند که فقط به روزرسانیهای معتبر اعمال میشوند مثلا با استفاده از نشانگذاری دیجیتال.

چالشهای امن سازی اینتزنت اشیا
4) امن سازی ارتباطات
زمانی که دیوایسها خودشان امن باشند، چالش بعدی امنیت در اینترنت اشیا، اطمینان از امن بودن شبکه ارتباطی بین دیوایسها و اپلیکیشنها یا سرویسهای ابری میباشد.
برخی از دیوایسهای اینترنت اشیاء، پیامهایشان را قبل از ارسال بر روی شبکه، رمزنگاری نمیکنند. با این حال بهترین کار استفاده از رمزنگاری انتقالی و اتخاذ استانداردهایی مانند TLS میباشد. استفاده از شبکههای جداگانه برای دیوایس های جدا از هم نیز میتواند به فراهم کردن یک ارتباط امن و خصوصی کمک کند تا داده های ارسالی قابل اعتماد بمانند.
5) اطمینان از صحت و حریم خصوصی دادهها
همچنین مهم است که پس از اینکه داده به طور کامل بر روی شبکه ارسال شد، به طور امن ذخیره و پردازش شود. پیاده سازی حریم خصوصی دادهها شامل ویرایش کردن و ناشناس سازی دادههای حساس قبل از ذخیرهسازی یا استفاده از جداکنندههای داده جهت جداکردن اطلاعات شخصی در بین دادههای دیگر اینترنت اشیاء، میباشد. دادهای که دیگر مورد نیاز نیست، باید به طور امن منتقل شود و اگر داده ذخیره شده است، حفظ انطباق آن با فریمورکهای قانونی نیز یک چالش امنیتی مهم میباشد.
اطمینان از صحت داده میتواند شامل استفاده از سرجمع ها (checksum) و امضاهای دیجیتالی میباشد که تضمین میکند دادهها تغییری نکردهاند. بلاک چین، به عنوان یک دفترکل غیرقابل متمرکز و توزیع شده، یک رویکرد مقیاس پذیر و ارتجاعی برای اطمینان از صحت دادههای اینترنت اشیاء ارائه میدهد.
6) امن سازی اپلیکیشن های وب، ابری و تلفن همراه
سرویسها و اپلیکیشن های وب، ابری و تلفن همراه که برای مدیریت، دسترسی و پردازش دادهها و دیوایسهای اینترنت اشیاء به کار میروند، باید به عنوان عضوی از رویکرد امنیتی چندلایه اینترنت اشیاء، امن سازی شوند.
زمانی که اپلیکیشنهای اینترنت اشیاء توسعه داده می شوند، مطمئن شوید که امنیت مهندسی شده را اعمال کنید تا از تهدید ها مانند 10 تهدید مهم OWASP جلوگیری کنید. درست مثل دیوایس ها، اپلیکیشن ها نیز باید از احراز هویت امن هم در خود اپلیکیشن ها و هم برای کاربران اپلیکیشن با استفاده از گزینه هایی مانند 2FA و بازیابی رمز عبور برخوردار باشند.
7) اطمینان از موجودیت حداکثری
هر چه در زندگی روزمره مان بیشتر به اینترنت اشیاء اعتماد میکنیم، توسعه دهندگان اینترنت اشیاء باید دردسترس بودن دادهها و اپلیکیشنهای وب و تلفن همراه را که با تکیه بر آن داده ها کار میکنند، درست مثل قطعات فیزیکی که با سامانه های اینترنت اشیاء مدیریت میشوند، در نظر بگیرند. پتانسیل قطع شدن به دلیل قطع ارتباط یا خطای دیوایسها، یا به دلیل حملاتی مانند حمله ی محروم سازی از سرویس، بیشتر از فقط یک دردسر ساده است. در برخی اپلیکیشن ها اثر کم بودن دردسترسی میتواند به معنی از دست رفتن بازدهی، آسیب رسی به ابزارها و یا حتی پایان عمر آنها باشد.
به طور مثال در شهرهای متصل، زیرساخت اینترنت اشیاء مسئولیت سرویس های ضروری مانند کنترل ترافیک و یا در حوزه ی سلامت، ضربان ساز قلب و پمپ های انسولین را برعهده دارد. برای اطمینان از موجودیت حداکثری، دیوایس های اینترنت اشیاء میبایست در مقابل حملات سایبری مثل آسیب دیدن قطعات فیزیکی، امن شده باشند. سامانههای اینترنت اشیاء باید افزونگی داشته باشند تا نقاط خطا را از بین ببرند و همچنین باید طوری طراحی شوند که ارتجاعی و در مقابل خطا منعطف باشند تا بتوانند به زودی در هنگام بروز مشکل، خود را وفق داده و بازیابی شوند.
8) شناسایی آسیب پذیریها و حوادث
با وجود تلاشهای بسیار، امن سازی آسیب پذیریها و شکافها یک امر اجتناب ناپذیر است. از کجا متوجه میشوید که سامانه ی اینترنت اشیایتان در معرض خطر است؟ در سامانههای اینترنت اشیاء گستره وسیع، با پیچیده شدن سامانه به دلیل گوناگون بودن دیوایسها، اپلیکیشنها، سرویسها و پروتکلهای ارتباطی، به سختی میتوان تشخیص داد که حادثه ای اتفاق افتاده است. مانیتورینگ ارتباطات شبکه و گزارش گیری اتفاقات برای ناهنجاری ها، تست نفوذ و هک قانونی برای نشان دادن آسیب پذیریها و اعمال تحلیلهای امنیتی برای شناسایی و آگاهی از رخ دادن حوادث استراتژیهایی برای تشخیص آسیب پذیریها و شکافها هستند.
9) مدیریت آسیب پذیریها
پیچیده بودن سامانههای اینترنت اشیاء همچنین باعث چالش برانگیز شدن ارزیابی واکنش آسیب پذیریها و یا محدوده شکافها جهت مدیریت تاثیر آنها میشود. چالشها عبارتند از: شناسایی دیوایسی که تحت تاثیر قرار گرفته، اینکه کدام داده یا سرویسی که دردسترس بوده یا در معرض خطر قرار گرفته، کدام کاربر تحت تاثیر بوده و سپس انتخاب کارهایی که برای حل مشکل نیاز میباشد.
مدیران دیوایس یک آدرس از دیوایسها نگه میدارند که می تواند جهت غیرفعال کردن و یا ایزوله کردن دیوایسهای تحت تاثیر به کار رود. این قابلیت برای دیوایسهای کلیدی مانند درگاهها به دلیل محدود کردن پتانسیل آنها جهت آسیب رسانی و یا قطع سامانه بسیار حیاتی میباشد؛ مثلا اشباع شدن یک سامانه با داده تقلبی اگر آنها در معرض خطر باشند. اقدامات میتوانند به طور خودکار از قوانینی که مبتنی بر سیاستهای مدیریت آسیب پذیری وضع شدهاند، اعمال شوند.
10) پیش بینی و جلوگیری از مسائل امنیتی
یک چالش امنیتی بزرگتر در اینترنت اشیاء، اعمال تحلیلهای امنیتی نه تنها برای شناسایی و کاهش مسائل به هنگام وقوع، بلکه برای پیش بینی و محافظت فعالانه در برابر تهدیدات امنیتی میباشد. مدل سازی تحلیلها یکی از رویکردهایی است که برای پیش بینی مسائل امنیتی به کار میرود. دیگر رویکردها عبارتند از: اعمال مانیتورینگ و ابزارهای تحلیلی برای همگن کردن وقایع و نمایش دادن تهدیدهای آشکار شده به طور آنی، اعمال هوش مصنوعی برای تغییر استراتژیهای امنیتی به طور تطبیقی با توجه به تاثیرات اقدامات قبلی.
نتیجه گیری
اتخاذ یک رویکرد چند لایه ای امنیت در طراحی یک امر ضروری در توسعه ی اینترنت اشیاء برای مدیریت امن دیوایسها، داده ها و اپلیکیشنهای تلفن همراه و ابری و سرویس ها میباشد؛ همان طور که مقابله با تهدیدها و مشکلاتی که رخ میدهند از اهمیت ویژه ای برخوردار است.
امنیت به طور پیش فرض درنظر بگیرید و آن را اعمال کنید. یعنی از ویژگیهای امنیتی که توسط امن ترین تنظیماتشان در تمامی زمانها که شامل قبل،در حین و بعد از توسعه میباشد، پیکربندی شدهاند، استفاده کنید. این کار به شما این امکان را میدهد که بتوانید حریم خصوصی و صحت دادهها را در هنگام انتقال حجم بالای دادهها و یا استفاده ی بسیار سنگین از سرویسها و اپلیکیشنها حفظ کنید.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_ihover][/ult_ihover][/vc_column][/vc_row]
1 دیدگاه