خلاقیت - قدرت - ایده14 ژوئیه, 2020
سریع ترین راه پول درآوردن

امنیت در اینترنت اشیاء

چکیده – امروزه اینترنت اشیاء در مرکز توجهات و تحقیقات زیادی قرار داشته است. امنیت و محرمانه بودن، مسائل مهمی برای کاربرد های IOT بوده و همچنان با چالش های بزرگی مواجه است. مهم ترین مشکل مرتبط با امنیت در اینترنت اشیاء بحث احراز هویت و جامعیت داده ها است. از آن جایی که احراز هویت معمولا نیازمند وجود سرورها و زیر ساخت های مناسب برای تبادل پیام میان اجزاء مختلف است، تامین امنیت آن در  اینترنت کار دشواری است. این دیگر فقط رایانه های شخصی و گوشی های هوشمند ما نیستند که باید بیش از پیش نگرانشان باشیم بلکه نگرانی ها ی ما طیف گسترده ای از دستگاه های متصل به اینترنت مانند: تلویزیون های هوشمند، اتومبیل های هوشمند بدون راننده، دوربین های هوشمند و حتی دستگاه های دستیار صوتی مانند Ok Googleرا شامل می شود. این ها بخشی از امواج نوآوری اینترنت اشیا (IOT) هستند که بطور کلی وعده داده شده که زندگی ما را بسیار بهبود می بخشند، به این شرط که بتوانیم تهدیدات امنیتی سایبری بالقوه ای را که می توانند به وجود بیاورند را برطرف کنیم. در این مقاله، ابتدا مقدمه ای در مورد اینترنت اشیا و سپس به شناسایی انواع روش های آسیب شناسی IOT و در ادامه یک معماری ۴ لایه ای برای IOT در نظر گرفته و سپس راهکارهای امنیتی مناسب هر لایه توضیح داده می شود. در این مقاله به طور خلاصه به بررسی تعدادی از روش های تامین امنیت IOT نظیر مکانیزم رمز نگاری، مخابرات امن، حفاظت از داده سنسور و الگوریتم های رمز نگاری پرداخته و از بین روش های موجود، به بررسی روش رمزنگاری هافمن و کارایی این روش جهت بقراری امنیت در IOTپرداخته ایم.

بیشتر بدانید :

نتایج بدست آمده از رمزنگاری دیفی هلمن بر روی گره های حسگر در اینترنت اشیاء نشان می دهد که این روش توانسته بر روی گره های حسگر در اینترنت اشیاء نشان می دهد که این روش توانسته است تا حد نسبتا مطلوبی امنیت اینترنت اشیا رو بهبود ببخشد.

کلید واژه – اینترنت اشیاء امنیت، حریم خصوصی، قابلیت اعتماد، چالش ها، رمز نگاری

  1. مقدمه

نظریه اینترنت اشیا، برای نخستین بار در سال ۱۹۹۹ توسط کوین اشتون بیان شده اما تنها حدود دوسال است که به طور جدی در دنیای IT بر روی این مبحث کار می شود و نکته جالب اینجاست که بدانید در حال حاضر  اکثر کسب و کارها در حال حرکت به سمت استفاده وسیع از این تکنولوژی هستند.  Internet of Things به اختصار IOT و یا همان اینترنت اشیا چیز جدید و نا آشنایی نیست چون اولین نمونه استفاده از این تکنولوژی؛ تولید و رونمایی از توستر متصل به اینترنت توسط یک کمپانی طی یک کنفرانس در سال ۱۹۸۹ بود. در کل، مفهوم اینترنت اشیا اتصال دستگاه های مختلف به یکدیگر از طریق اینترنت است. به کمک اینترنت اشیا برنامه ها و دستگاه های مختلف می توانند از طریق اتصال اینترنت با یکدیگر و حتی انسان تعامل و صحبت کنند. برای نمونه می توان به یخچال های هوشمند که به اینترنت متصلند و شما را از موجودی و تاریخ انقضا مواد خوراکی داخل یخچال با خبر می سازند اشاره نمود. در واقع، اینترنت اشیا شما را قادر می سازد تا اشیا مورد استفاده خود را از راه دور و به کمک زیرساخت های اینترنتی مدیریت و کنترل کنید.

کارشناسان صنعتی، معمولاً یک ابزار اینترنت اشیا (IOT) را به‌عنوان هر شیء متصل به اینترنت تعریف می‌کنند (یا در بعضی موارد به اتصال محلی یک منطقه).

مثال‌های این مطلب عبارتند از:

  • تلویزیون‌های هوشمند
  • ماشین‌های اینترنتی متصل شده
  • روتر Wi-Fi
  • دوربین‌های هوشمند
  • قفل هوشمند (از جمله آن‌هایی که دارای بلوتوث هستند)
  • برخی از دستگاه‌های پزشکی
  • دستیارهای صوتی مانند Ok Google
  • چراغ‌های هوشمند
  • اساساً، اگر یخچال یا تلویزیون شما دارای اتصال به اینترنت باشد، آن‌ها را نیز می‌توان یک ابزار اینترنت اشیا (IOT)به شمار آورد.
  • هم تولید کننده و هم مصرف کننده هر دو این دستگاه‌ها را ترجیح می‌دهند. مصرف کنندگان بیشتر برای این قابلیت اضافه شده این دستگاه‌ها را می‌خواهند.
  • با این حال، تولیدکنندگان بیشتر دوست دارند بر روی تولید وسایل اینترنت اشیا (IOT)تمرکز کنند به این دلیل که اجازه می‌دهد آن‌ها در مورد چگونگی استفاده مصرف کنندگان از محصولاتشان به جمع‌آوری اطلاعات بپردازند. در نتیجه، آن‌ها می‌توانند محصولات آینده خود را بر اساس این الگوهای مصرفِ مشتری‌ها تولید نمایند.
  • در اینجا آمارهایی را می‌بینیم که نشان می‌دهند واقعاً ما با چه تعداد دستگاه‌های متصل به اینترنت درگیر هستیم، با آن‌ها ارتباط داریم و از امکانات و قابلیت‌های آن‌ها استفاده می‌کنیم:

یکی از اصلی ترین چالش های موجود درباره ی اینترنت اشیا تولید مقادیر قابل توجهی داده توسط اشیاء مختلف است که باید ذخیره و پردازش شده و به صورت یکپارچه، کارآمد و قابل فهم ارائه شود. در این بین چالش های دیگری نظیر امکان آدرس دهی واحد به اشیا و حفظ امنیت و محرمانگی داده های ردوبدل شده نیز بروز می کند. افزون بر این، با توجه به این که اشیا موجود در اینترنت اشیا، اصولا دستگاه های با منابع محدود ( از نظر پردازشی و انرژی) هستند، باید مسائل مختلف شبکه بندی از جمله مصرف بهینه ی انرژی هستند، باید مسائل مختلف شبکه بندی از جمله مصرف بهینه انرژی و مقیاس پذیری نیز مورد توجه قرار گیرد گرچه فناوری های امروزی پیاده سازی مفاهیم اینترنت اشیا را امکان پذیر می سازد، ولی تا زمانی که مردم اطمینان حاصل نکنند که خطر جدی ای حریم خصوصی آنها در تهدید نمی کند، اینترنت اشیا به دلایل گوناگون در برابر حمله های متعددی آسیب پذیر است.

اینترنت اشیا

اینترنت اشیا

نخست این که اجزاء آن در بیش تر مواقع بدون مراقبت رها می شود و به همین دلیل تسخیر فیزیکی آن ها آسان است. علاوه بر این ، با توجه به بی سیم بدون اکثر ارتباطات میان اشیا، استراق سمع به سهولت امکان پذیر است. هم چنین همانطور که قبلا گفته شد اکثر اجزاء اینترنت اشیا به ویژه دستگاه های غیر فعال دارای منابع محاسباتی و انرژی محدودی است و در نتیجه امکان پیاده سازی الگوریتم های پیچیده تامین امنیت در آنها وجود ندارد. مهم ترین مشکل مرتبط با امنیت در اینترنت اشیا، بحث احراز هویت و جامعیت داده ها است. از آن جایی که احراز هویت و جامعیت داده ها است. از آن جایی که احراز هویت معمولا نیازمند وجود سرورها و زیر ساخت های مناسب برای تبادل پیام میان اجزاء مختلف است، تامین آن در اینترنت اشیا کار دشواری است. به عنوان مثال برچسب های RFIDغیر فعال، امکان تبادل تعداد زیادی پیام با سرورهای احراز هویت را ندارد و همین شرایط معمولا برای گره های حسگر نیز برقرار است.

هر چند در سال های اخیر راهکارهای متعددی برای تامین این مهم در شبکه های حسگر بی سیم ارائه شده است، ولی در این راهکارها فرض شده است که گره ها از طریق گره های خاصی که نقش دروازه را ایفا می کند به اینترنت متصل می شود. بنابراین احراز هویت این گره ها توسط سایر گره هایی که متعلق به یک شبکه ی واحد نیست همواره امری ضروری است.

هم چنین راهکارهای مختلفی برای سامانه RFID نیز مطرح شده است که هر یک دارای نقاط قوت و ضعف خاصی است. از سودی دیگر، راهکارهای تامین جامعیت داده ها باید تضمین کند که هیچ فردی بدون اطلاع سامانه قادر به ایجاد تغییرات در داده ها نباشد. مشکلات جامعت داده ها در سامانه ها و ارتباطات سنتی به طور جامع مورد مطالعه قرار گرفته است و راهکارهایی نیز باری شبکه های حسگر بی سیم ارئه شده است.

بیشتر بدانید :

ولی زمانی که از برچسب های RFID صحبت به میان می آید، کار دشوار می شود. اینترنت اشیا در حوزه اقتصادی جهانی و در خدمات پزشکی، مراقبت های بهداشتی، حمل و نقل هوشمند و بسیاری دیگر از حوزه ها به کار گرفته می شود، لذا با داشتن اینترنت اشیا می توان پیش بینی کرد که مجرمان سایبری در مرحله اول به نقاط به وجود آمدن و انتقال اطلاعات، مراکز ارسال دستورات ، نقاط و مدخل های (gateway) شبکه حمله خواهند نمود و محافظت را باید برای این نقاط فراهم نمود. ناهمگونی پروتکل ها و دستگاه ها، توسعه سرویس های امنیتی با تحمل خطای بالا را به فعالیتی دشوار تبدیل می کند.

۲.مطالعات انجام شده

چرا امنیت اینترنت اشیا از اهمیت بسیار بالایی برخوردار است؟

در سال ۱۳۹۵، «بات نت میرای» (Mirai botnet) یکی از بزرگ‌ترین حملات دیداس(DDoS)  که تاکنون ثبت شده است را به راه انداخت. بیش از ۱ ترابایت در هر ثانیه، شبکه داین (Dyn) ، ارائه‌دهنده اصلی DNS، و سایت‌هایی مانند Redditو Airnbnb را از بین برد. اما آنچه این حمله را بسیار خاص نشان می‌داد این بود که برای اولین بار بود که چنین حمله‌ای با ابزارهای اینترنت اشیا (IOT) انجام شد. در جریان این حمله، نزدیک به ۱۵۰ هزار عدد از دوربین‌های هوشمند، روترها و دستگاه‌های دیگر که به یک بات‌نت تکیه داشتند و متصل بودند به خطر افتادند و تنها بر روی یک هدف متمرکز شدند.

به هرحال تیم بات‌نت Mirai بسیار بزرگ‌تر است! در برخی برآوردها، بات‌نت Miraiشامل میلیون‌ها دستگاه می‌باشد که به آن متصل هستند. و البته این را هم باید در نظر داشت که در شروع کار، ساخت و طراحی آن چندان هم سخت و دشوار نبوده است.

سازندگان از چندین رمز عبور پیش‌فرض و نام کاربری برای محافظت از ابزار IOT استفاده می‌کنند. بنابراین شما چند صد هزار ترکیب رمز عبور برای محافظت از ده‌ها میلیون دستگاه هوشمند در اختیار خواهید داشت.

تمام این‌ها چند خط ساده‌ای از کد بود که برای تست هر یک از این کلمات عبور پیش‌فرض طراحی شده بود. یک دستگاه تا زمانی که کاربر اطلاعات ورودی استاندارد را تغییر نداده باشد می‌تواند در عرض چند ثانیه هک شده و تحت کنترل قرار بگیرد.

اما بات‌نت‌های IOT تنها نوع تهدید موجود نیستند. محققان چندین بار ثابت کرده‌اند که امکان کنترل فیزیکی یک دستگاه با شکستن برنامه‌هایی که نرم‌افزار در حال اجرا را کنترل می‌کنند، وجود دارد و قابل انجام است. البته اینکار تاکنون، تنها در شرایط آزمایشی انجام شده است، اما از آنجایی که اتومبیل‌های متصل به اینترنت بالأخره به بهره‌برداری خواهند رسید، در نهایت تنها بحث زمان مطرح است که یک فرد بخت برگشته در شرایطی کاملاً واقعی نه آزمایشگاهی گرفتار چنین حمله سایبری شود.

در پایین یک نقشه حرارتی را می‌بینید که میزان شدت حمله را ثبت کرده و نشان می‌دهد که حمله دیداس چند وب‌سایت را از بین برده است.

اینترنت اشیا

اینترنت اشیا

آسیب‌پذیری‌های امنیتی اینترنت اشیا

سادگی و سهولت استفاده، از اصول مهم در صنعت IT و الکترونیک است. هر نرم‌افزار و دستگاه به گونه‌ای طراحی شده است که تا حد امکان استفاده از آن ساده و راحت باشد، به طوریکه به مصرف کنندگان اعتماد به نفس لازم را بدهد که از ابتدای خرید دستگاه، بدانند که می‌توانند از آن استفاده کنند و پیچیدگی‌های اضافی محصول، آن‌ها را به اشتباه نیاندازد و آن‌ها را در استفاده از محصول دلسرد نکند.

متأسفانه این اغلب به این معنی است که در برخی محصولات، مسائل و پیش‌بینی‌های امنیتی به حاشیه رانده شده و ویژگی‌های امنیتی که ممکن است مصرف‌کننده‌ها آن‌ها را “خیلی خوب و دلپذیر” به حساب نیاورند در دستگاه‌ها اجرا نمی‌شوند.

بیشتر بدانید :

اعتبار ورودی پیش‌فرض ناامن

در عمل، ممکن است تولیدکنندگان، گزینه “تغییر رمز عبور/ نام کاربری” را در جایی عمیق و نادیدنی از منوها و UI دستگاه که پیدا کردنش برای مصرف کننده چندان راحت نیست قرار داده و پنهان کنند، که در نتیجه اکثر کاربران آن را نمی‌بینند. جای تعجب نیست که بسیاری از افراد نام کاربری و رمزهای عبور پیش‌فرض خود را حفظ کرده‌اند.

شاید اگر هر ابزار IOT، نام کاربری و رمز عبور تصادفی داشت، حادثه Mirai هیچ‌وقت اتفاق نمی‌افتاد. اما این فرآیند در صنایع رقابتی با حاشیه سود خیلی کمی می‌باشد و به عبارت دیگر اینجا نیز مثل خیلی از موارد دیگر موجود در بازار صنایع، امنیت فدای سود بیشتر شده است.

به‌روز رسانی ضعیف نرم‌افزاری

بسیاری از سازندگان IOT، کم و بیش حتی برای نرم‌افزار موجود در دستگاه‌های خود پچ یا به‌روز رسانی قرار نمی‌دهند. اگر دستگاه شما یک آسیب‌پذیری نرم‌افزاری داشته باشد (تقریباً ۱۰۰٪ احتمال دارد که این اتفاق بیافتد)، تنها با کمک سازنده و تولیدکننده دستگاه و از طریق آپدیت‌های نرم‌افزاری جدید که به شما ارائه می‌دهند می‌توانید از حملات سایبری جلوگیری نمایید و بدون این‌ها، واقعاً کار زیادی از دست‌ شما ساخته نخواهد بود.

ارتباط رمزگذاری نشده است!

سایر ابزارهای IOT