مرکز پژوهشی آپا خلیج فارس آگاهی رسانی | پشتیبانی | امداد CSIRT

مرکز پژوهشی آپا خلیج فارس

CSIRT


امنیت شبکه IOT

یکی از چالش های عمده ای که باید به منظور وارد کردن اینترنت اشیاء به جهان واقعی بر طرف شود امنیت است. معماری های اینترنت اشیاء قرار است با جمعیتی حدود میلیاردها اشیاء سر و کار داشته باشد، که با یکدیگر و با دیگر نهادها، مانند انسان ها و یا نهادهای مجازی تعامل خواهند داشت. همه این تعاملات باید به نحوی محافظت شود، از جمله حفاظت از اطلاعات و تأمین خدمات تمام بازیگران مربوطه و نیز محدود کردن تعداد حوادثی که بر کل اینترنت اشیاء تأثیر می گذارد. با این حال، حفاظت اینترنت اشیاء یک کار پیچیده و دشوار است.

تعداد حمله های در دسترس حمله کننده های مخرب با توجه به اتصال جهانی (دسترسی هر کسی) و دسترس پذیری (دسترسی به هر مکان، در هر زمان)  به عنوان روندهای اصلی اینترنت اشیاء ممکن است گیج کننده باشند. تهدیداتی که می تواند بر نهادهای اینترنت اشیا تأثیر گذارد متعدد هستند، مانند حملات باهدف کانال های ارتباطی مختلف، تهدیدات فیزیکی، محرومیت از خدمات، ساخت هویت، و غیره. در نهایت، پیچیدگی ذاتی اینترنت اشیاء، که در آن نهادهای ناهمگن متعدد واقع در زمینه های مختلف می توانند اطلاعات را با یکدیگر مبادله کنند، پیچیدگی های بیشتر طراحی و بکارگیری مکانیزم های امنیتی کارآمد، سازگار و مقیاس پذیر را می طلبد.

در اینترنت اشیاء، ابزار اصلی کانال ارتباطی، اینترنت است. بنابراین، برنامه های کاربردی اینترنت اشیاء باید از هر دو حمله کننده های فعال و غیر فعال حفاظت شوند. علاوه بر امنیت اینترنت، زیرساخت اینترنت اشیاء باید امنیت اینترانت، امنیت داده ها، امنیت نرم افزار، امنیت سخت افزار و امنیت فیزیکی ارائه کند.

با داشتن اینترنت اشیاء می توان پیش بینی کرد که مجرمان سایبری در مرحله اول به نقاط به وجود آمدن و انتقال اطلاعات، مراکز ارسال دستورات، نقاط و مدخل های شبکه حمله خواهند نمود . پس محافظت را باید برای این نقاط فراهم نمود. با توجه به نفوذ فناوری اینترنت اشیاء در تمامی ابعاد زندگی و تهدید افراد توسط بدافزارها، استفاده از یک معماری امن برای مقابله با این تهدیدات مورد توجه قرار می گیرد. یکی از مکانیزم های ایجاد امنیت در اینترنت اشیاء بهره گیری از معماری مناسب می باشد.

از جمله دو چالش مهم و پیچیده در اینترنت اشیاء عبارتند از: امنیت و حریم خصوصی.

امنیت شامل دسترسی غیرقانونی به اطلاعات و حمله هایی است که موجب قطعی فیزیکی در قابلیت دسترسی سرویس می گردد. در حالی که شهروندان دیجیتال با داده های موجود درباره مکان ها و فعالیت هایشان هرچه بیشتر ابزاری می گردند، به نظر می رسد که حریم خصوصی ناپدید می شود. سیستم های حفاظت از حریم خصوصی داده ها را جمع آوری می کنند و هنگامی که چالش های تکنولوژیکی با چالش های امنیتی مداوم دست به دست هم می دهند پاسخ های اورژانسی ارسال می کنند. این عمل برای یک شهر هوشمند که ما آرزوی زندگی در آن را داریم ضروری است. امنیت و حریم شخصی به طور گسترده ای از مسائل مهم در زمینه فناوری اینترنت اشیاء شناخته شده اند. از یک طرف، محرمانه بودن و یکپارچگی اطلاعات منتقل شده و ذخیره شده باید تضمین گردد، و احراز هویت و مکانیزم های صدور مجوز برای جلوگیری از دسترسی ناشایست کاربران و یا دستگاه های غیر مجاز نادرست فراهم گردد. از سوی دیگر، حریم خصوصی کاربران، به عنوان توانایی پشتیبانی از حفاظت داده ها و گمنام ماندن کاربران باید به عنوان یک جنبه اساسی به ویژه در ارائه اطلاعات حساس و یا شخصی در نظر گرفته شود.

در آنسوی امنیت، کیفیت داده نیز یک نیاز ضروری برای تطبیق در مقیاس سرویس های اینترنت اشیاء ایجاد می کند. از آنجا که در برخی از حالات، اشتباهات و یا مقادیر از دست رفته ممکن است تأثیر مهمی در اقدامات یا تصمیمات سیستم اینترنت اشیاء بگذارد، اطلاعات ارائه شده باید دقیق، به موقع و کامل باشد. در واقع، به عنوان خدمات و برنامه های کاربردی فعال در اینترنت اشیاء که از منابع داده مختلف استفاده می کنند، کاربر (یا نرم افزار) باید به منظور تصمیم گیری آگاهانه در موارد استفاده خود، از سطح امنیت و کیفی داده های در دسترس، آگاه  باشد.

اینترنت اشیاء در حال تبدیل شدن به یک عنصر کلیدی از اینترنت آینده و یک زیرساخت حیاتی ملی  و بین المللی می باشد. با این شرایط، تأمین امنیت کافی برای زیرساخت های اینترنت اشیاء، اهمیت روزافزونی پیدا می کند. برنامه های کاربردی مقیاس بزرگ و خدمات براساس اینترنت اشیاء به طور فزاینده ای در برابر هرگونه اختلال، حملات و یا سرقت اطلاعات، آسیب پذیر هستند.

  • امنیت اطلاعات

    امنیت ایده ای جهانی است که با ایمنی گره خورده است، و اطمینان یک شخص به زندگی اش بدون آسیب رسیدن به زندگی، ویژگی ها و حقوق آن می باشد. امنیت سایبری زیرمجموعه ای است که بر سیستم های محاسباتی، کانال های تبدیل داده ها و اطلاعاتی که پردازش می کنند، و تخطی از آنچه ممکن است طبق قوانین جنایی مجازات شوند تمرکز دارد. امنیت اطلاعات و اطمینان با امنیت سایبری با تمرکز بر اطلاعات پردازش شده در هم پیچیده شده است.

    در سیستم های محاسباتی، هسته نگرانی های امنیتی در ارتباط با اطلاعاتی است که توسط سیستم به کار برده می شود. سه ناحیه عمومی که ایمن شده است عبارتند از:

    — “حریم خصوصی” و محرمانگی اطلاعات

    — یکپارچگی و اعتبار اطلاعات

    — در دسترس بودن اطلاعات برای کاربردها و خدمات آن.

    علاوه بر این، مفاهیم حقوقی و اجتماعی “حق حفظ حریم خصوصی” شهروندان، با چالش امنیت سایبری و منافع شهر هوشمند در هم تنیده شده است. مفهوم قانونی/ اجتماعی حریم خصوصی به جنبه های محرمانه زندگی، کنترل مشخصات عمومی آن و یک زندگی عاری از دخالت بی جا اشاره دارد.

    اقدامات لازم در خصوص حصول اطمینان از انعطاف معماری نسبت به حملات، تصدیق داده ها، کنترل دسترسی و حریم خصوصی مشتری  باید انجام گردد. یک چارچوب قانونی مناسب در این تکنولوژی باید وجود داشته باشد و به بهترین شکل توسط قانونگذار بین المللی برقرار گردد تا توسط بخش خصوصی با توجه به نیازهای خاص پشتیبانی شود. محتویات قوانین مربوطه باید حق دسترسی به اطلاعات، مقررات منع یا محدود کردن استفاده از مکانیسم های اینترنت اشیاء، برقراری قوانین امنیتی IT، مقررات حمایت از استفاده از مکانیسم های اینترنت اشیاء و استقرار یک نیروی کار برای انجام تحقیقات بر روی چالش های اینترنت اشیاء را در بر گیرد.

    هدف قانون امنیت، محافظت از تهدیدات است. این تهدیدات به دو دسته طبقه بندی می شوند که عبارتند از: تهدیدات خارجی مانند حمله مهاجمان به تشکیلات سیستم و تهدیدات داخلی مانند سوء استفاده از سیستم و یا اطلاعات. سه عامل اصلی امنیت وجود دارد: محرمانه بودن اطلاعات، حفظ حریم خصوصی و اعتماد. محرمانه بودن اطلاعات تضمین می کند تنها کاربران مجاز قادر به دسترسی و تغییر داده باشند، و آن شامل دو جنبه است: اول، مکانیزم کنترل دسترسی و دوم، یک فرایند احراز هویت اشیاء. اعتماد جهت اعمال قوانین امنیتی در سیستم تضمین شده است و نمونه رایج از اعتماد، گواهینامه های دیجیتال هستند. حریم خصوصی به عنوان یک کنترل دسترسی به اطلاعات شخصی تعریف شده است و نگهداری اطلاعات خاص و اطلاعات محرمانه را مقدور می سازد؛ ویژگی های حفظ حریم خصوصی، سری بودن، گمنامی و خلوتی آن است. بیشتر محققان در حال حاضر به دنبال افزایش و توسعه حریم خصوصی در برنامه های کاربردی هستند، فن آوری های بهبود حریم خصوصی (PET) می تواند به موضوع اشیاء، تراکنش یا سیستم متمایل گردد، و آن برای محافظت از هویت در اینترنت استفاده می شود. در محیط اینترنت اشیاء، امنیت و حریم خصوصی برای تضمین یک تعامل قابل اعتماد بین دنیای فیزیکی و دنیای مجازی مهم هستند.

  • حریم خصوصی

    اینترنت اشیاء، یکی از سریع ترین گرایش های رشد یافته در محاسبه است، که انتظار می رود تأثیر اقتصادی معادل ۱۴ میلیارد دلار تا سال ۲۰۲۲ داشته باشد. اینترنت اشیاء اجازه اتصال بیکران و فراگیر انواع مختلف دستگاه ها در هر زمان و در هر مکان را می دهد. این چشم انداز از طریق استفاده گسترده از سنسورها امکان پذیر شده است، اشیای تعبیه شده در دستگاه هایی که دارای توانایی پیوند دنیای دیجیتال با دنیای واقعی را دارند. مثال ها شامل جمع آوری و یکپارچه سازی اطلاعات از یک یا چند منبع هستند از جمله: علائم حیاتی بیمار شامل ضربان قلب و درجه حرارت بدن، الگوهای منحصر به فرد حرکت از طریق موقعیت یاب جهانی در شهرها، سنسورهای خانگی که قدرت و مصرف برق را ردیابی می کند، و دستگاه هایی که مسیر خودروها و رفتار راننده را دنبال می کنند. به دلیل آنکه داده های بیشتری از منابع مختلف با استفاده از این دستگاه ها جمع آوری می شوند، اینترنت اشیا می تواند تأثیر قابل توجهی بر حریم خصوصی اشخاص با پتانسیل اضافی برای نظارت گسترده افراد بدون اطلاع یا رضایت آنها داشته باشد.

    به عبارتی، اینترنت اشیاء، نوید بخش یک عصر جدید از محاسبات است که به موجب آن هر شی قابل تصور مجهز می شود، و یا به یک دستگاه هوشمند متصل می شود که اجازه جمع آوری داده ها و ارتباطات از طریق اینترنت را می دهد. اینترنت اشیا ، حریم خصوصی افراد را از نظر جمع آوری و استفاده از اطلاعات شخصی افراد به چالش می کشد.

    حفظ حریم خصوصی، قوانینی که تحت آن هر فرد کاربر باید به چه اطلاعاتی دسترسی پیدا کند را تعریف می نماید. دلیل اصلی که حفظ حریم خصوصی در اینترنت اشیاء از ضروریات محسوب می شود، به حوزه کاربری و فناوری های مورد استفاده در اینترنت اشیاء برمی گردد. برنامه های کاربردی در بخش مراقبت های بهداشتی، بیانگر برجسته ترین حوزه کاربری هستند که در آن اطمینان یافتن از وجود امنیت در حوزه اطلاعات در فناوری اینترنت اشیاء ضروری می نماید. به علاوه در چشم انداز اینترنت اشیاء، نقش تکنولوژی های ارتباطی برجسته تر خواهد شد. انطباق گسترده در رسانه های بی سیم برای تبادل اطلاعات، موجب نشر و نمو مباحث جدید در حوزه نقض حریم خصوصی می گردد. در واقع، شبکه های بی سیم، به دلیل قابلیت دسترسی از راه دور، خطر نقض حریم خصوصی را افزایش می دهند چون باعث می شوند که سیستم در معرض خطر بالقوه استراق سمع و حملات پوششی قرار بگیرد. از این رو حفظ حریم خصوصی نشانگر یک مسأله واقعی است که ممکن است توسعه اینترنت اشیاء را با محدودیت مواجه سازد.

    گیبس (۲۰۰۸) حریم خصوصی را به عنوان “محدودیت دسترسی دیگران به یک شخص” تعریف می کند و اشاره می کند که این محدودیت بر اساس سه عنصر قرار گرفته است: پنهان کاری (کنترل اطلاعات)، ناشناسی (اقدام بدون توجه دیگران) و تنهایی (محدود کردن دسترسی فیزیکی به یک فرد). علاوه بر این، گیبس (۲۰۰۸) اشاره به اهمیت تعادل حریم خصوصی شخصی در برابر دیگر حقوق فردی و در برابر کالای اجتماعی جمعی دارد. حریم خصوصی افراد به طور خاص شامل آنکه (۱) افراد  لازم است چه اطلاعاتی، در مورد خود برای دیگران فاش کنند، و (۲) به شدت برای خودشان حفظ کنند. با توجه به افزایش دیجیتالی شدن اطلاعات شخصی و شبکه فن آوری ها از طریق اینترنت اشیا، یک نگرانی رو به رشد وجود دارد که افراد ممکن است از عواقب قانونی مرتبط با جمع آوری داده ها از طریق اینترنت اشیاء غافل باشند. به طور خاص، اغلب دستورالعمل های نامشخصی وجود دارد.

    مسائل حریم خصوصی شامل حریم خصوصی شی، حفظ حریم خصوصی مکان، و حریم خصوصی انسان است.

    یافته ها نشان می دهد که (۱) برنامه های کاربردی به اندازه کافی از حریم خصوصی شخصی داده های جمع آوری شده از طریق اینترنت اشیاء محافظت نمی کند، و (۲) قوانین حفظ حریم خصوصی آینده باید پیامدهای دسترسی جهانی به خدمات اینترنت اشیاء، و حضور در همه جا و امنیت جمع آوری داده اینترنت اشیا با توجه به حریم خصوصی افراد را در نظر گیرد.

 

مرکز پژوهشی آپا
اطلاعات تماس :

آدرس : بوشهر ، خیابان شهید ماهینی ، دانشگاه خلیج فارس ، مرکز پژوهشی آپا


شماره تماس :
077-31222274 | 077-31222324


ایمیل : cert@pgu.ac.ir