بخشی از مقاله
چکیده
اینترنتِ اشیا - IoT - 1 مفهومی است که اشیاء و روش های ارتباطی مختلفی برای تبادل اطلاعات باهم استفاده می کنند. امروزه IoT بیشتر یک واژه تشریحی از این دیدگاه است که همه چیز باید به اینترنت وصل شود. IoT در آینده به یک مساله اساسی تبدیل خواهد شد، زیرا این مفهوم فرصت هایی را برای سرویس ها و نوآوری های جدید فراهم می کند. همه چیز به هم وصل خواهد شد و اشیاء قادر خواهند بود با همدیگر ارتباط برقرار کنند، در حالی که آنها در یک محیطِ محافظت نشده عمل می کنند. این مورد آخر منجر به یک چالش امنیتی مهم شده است.امروزه، IoT یک نیاز مهم برای استانداردسازی و معماری های نوین است که توضیح می دهند این تکنولوژی چگونه باید پیاده سازی شود و دستگاه های IoT چگونه با یک روش امن باهم ارتباط برقرار کنند. چالش های امنیتی ریشه در این تکنولوژی و چگونگی اکتساب و تغییر اطلاعات توسط آن دارند.
در این گزارش یک معرفی از IoT و چگونگی استفاده از آن، و همچنین تهدیداتی که IoT در رابطه با امنیت اطلاعات با آن روبرو است، ارائه شده است. بعلاوه، برخی پیشنهادات نیز درباره چگونگی رفع نیاز اساسی جهت اعتبارسنجی و ارتباط امن در این مقاله برای خواننده فراهم شده است. راه حل های ارائه شده هم مبتنی بر روش های معاصر و هم پروتکل هایی همچون IPSec و DTLS می باشد. این پروتکل ها در محیطی استفاده شده اند که در طول اینترنت و در داخلِ یک شبکه 6LoWPAN توسعه یافته است.این مقاله علمی مروری به عنوان کارهای آینده حوزه های تحقیقاتی بیان شده است که می تواند به عنوان پایه برای آنها استفاده شود. این حوزه های تخصصی شامل تحلیل های بیشتر برروی آسیب پذیری ها می باشد.
واژگان کلیدی: اینترنت اشیا، IoT، امنیت اطلاعات، پیگی بکینگ،ارتباط امن.
مقدمه
اینترنت اشیا یک واژه جدید، و در عین حال قدیمی است. قبلا در سال 1999 کوین آشتوندر2 زمانِ یک ارائه در Proctor & Gambleبه این مفهوم اشاره کرد. او از این واژه جهت پیوندِ ایدهی شناسایی فرکانس رادیویی3 - RFID - به اینترنتِ استفاده کرد. بعدها استفاده از این موضوع گسترده شد و شرکت های بزرگ گسترش زیادی را برای IoT پیش بینی کردند .[Gartner et al, 2013] یک پیش بینی این است که تعداد اشیاء متصل شده در جهان یک افزایش سی برابری بین سال های 2009 تا 2020 خواهد داشت، لذا در 2020،تعدادِ 26 میلیارد شیء وجود خواهد داشت که به اینترنت متصل هستند .[Gartner, 2013]
دلیل اینکه IoT بسته به دو چیز بسیار بزرگ و کلان شده است: قانون موور4 و قانون کوومی. 5 قانون موور می گوید تعداد ترانزیستورهای روی یک تراشه6 تقریبا هر دو سال دوبرابر می شوند .[Moore,2015] این مردم را قادر کرده است کامپیوترهای قدرتمندتری را با تراشه های با همان اندازه توسعه دهند. اینتل، که یک سازنده تراشه نیمه رسانای معروف است، در طول سال 1971تعدادِ 2300 تراتزیستور برروی یک پردازنده داشت و در سال 2012 پردازنده های فعلی آنها شامل 1.4 میلیارد ترانزیستور است .[Intel,2015] این تقریبا یک افزایشِ 610000 درصدی است که انتظار می رود با همین منوال پیش برود.قانون کوومی بیان می دارد که تعدادمحاسبات بر کیلووات/ساعت تقریبا هر سال و هر نیم سال دوبرابر می شود .[Koomey et al,2009]
کوین آشتون7 می گوید این دو قانون با هم ما را قادر می سازند کامپیوترهای قدرتمند و بهینه - از نظر انرژی - بسازیم. با برگرداندن گراف از بالا به پایین برای قانون موور، می توان این تفسیر را کرد که اندازه یک کامپیوتر هر دو سال نصف می شود. با انجام همین کار برای قانون کوومی، این برداشت می شود که مقدار انرژی مورد نیاز برای انجام یک محاسبه با یک نرخ بسیار سریع کاهش پیدا می کند .[Ashton,2015] ترکیب این دو تفسیر به ما می گوید که می توانیم محاسبات یکسانی برروی یک تراشه کوچکتر انجام دهیم، و در عین حال، انرژی کمتری مصرف کنیم- چرا که محاسبات از نظر انرژی بهینه تر می شوند.
نتیجهی احتمالی یک کامپیوتر کوچک، قدرتمند و بهینه - از نظر انرژی - است که ما را قادر می سازد سرویس های پیشرفته تری با استفاده از حوزه تراشه کمتر و با صرف انرژی کمتری از قبل ارائه دهیم.تعریف واژه IoT ممکن است کمی سخت باشد، زیرا بسته به اینکه چه کسی واژه را تعریف می کند، ممکن است تعریف های مختلفی داشته باشد . مفهوم پایهایِ IoT عبارت است از متصل کردن اشیاء به هم، به طوری که این »اشیاء« قادر باشند با هم ارتباط برقرار کنند و همچنین، افراد قادر باشند با آنها در ارتباط باشند .[Vermesan and Friess,2014] اینکه این اشیاء چه چیزهایی باشند، بستگی به محیط و حوزه ای که این واژه استفاده شده است و منظور از استفاده از شیء دارد.
دراین گزارش، ما قصد داریم از تعریف ارائه شده توسط بخش استانداردسازی ارتباطاهر دورِITU 8 پیروی کنیم - یک آژانس ملی متحد است که توسط ICT مجوز گرفته است - :یک» زیرساختِ جهانی برای جامعه اطلاعات، که امکان سرویس های پیشرفته را از طریق متصل کردن - فیزیکی9 یا مجازیِ - اشیاء براساس اطلاعات قابل استفاده و قابل تبادلِ موجود و در حال رشد و تکنولوژی های ارتباطی فراهم می کند.« متصل کردن دنیای فیزیکی با دنیای مجازی و اعمال این مفهوم برای همه اشیاء امکانهای زیادی را در رابطه با امکانِ دسترسی به هر چیز در هر زمان و هرجا آشکار می کند. فراهم کردن امکان های جدید تهدیدات جدید، ریسک های امنیتی جدید، و آسیب پذیری های جدیدی را نیز در دنیای اشیا متصل شده به وجود می آورد.
اشیا در دنیای فیزیکی چیزهایی هستند که از نظر فیزیکی موجود بوده و از نقطه نظرِ IoT ما قادریم این چیزها را حس کنیم، با آنها کار کنیم و به آنها متصل شویم، اما در دنیای مجازی، »اشیا« چیزهایی هستند که امکان ذخیره، دسترسی و پردازش آنها وجود دارد .[ITU,2012]IoT شامل حسگرهایی برای گرداوری اطلاعات می باشد. حسگرها قبلا در زندگی روزمره استفاده شده اند، با این وجود ممکن است اکثر مردم آن را باور نکنند. تلفن های هوشمند شامل حسگرهای مختلفی از جمله شتاب سنج، دوربین، و گیرنده های GPS می باشند. حسگرهای تعبیه شده در جامعه امروزی چیز جدیدی نیستند. کیون اشتون گفته است که IoT قبلا اتفاق افتاده است، اما ما نباید آن را در مقایسه با تلفن های هوشمند ببینیم که هم دیده می شوند و هم قابل لمس هستند.
RFID یک نمونه از تکنولوژی IoT است، که وجود دارد، اما لزوما دیده نمی شود؛ بنابراین توسعه ی IoT ممکن است راه طولانی را بگذارند، بدون اینکه توسط کسی دیده شود.ساختار این مقاله به این صورت میباشد که در بخش 1سوابقی از اینترنت اشیا ارایه شده است.در بخش 2 تعریف مسئله ودر بخش 3 در مورد امنیت اطلاعات مطالبی بیان شده است.در بخش 4 امنیت اطلاعات مختص اینترنت اشیا آورده شده است.در بخش 5 به موضوع اصلی همان تحرک وفایروال پرداخته شده و یک روش استاندارد سازی پیام ارایه شده است.در تحقیقات و مقالات بعدی خاصیت پیکی بکینگ استاندارد پیام رسانی QLMارایه خواهد شد.در بخش 6 هم نتیجه گیری مطالب بیان شده است.
-1 سوابق
حیاتی ترین بخش دستیابی به IoT، ارتباط است، زیرا برای متصل کردن دستگاه های مختلف، باید آنها قادر به ارتباط باشند. همه ویژگی های دیگر، همچون حسگری، تحرک ،قابلیت ضبط کردن، ذخیره کردن، و پردازش داده غیرضروری هستند؛ مگر اینکه دستگاه شما یکی از این ویژگی ها را لازم داشته باشد. با این وجود،قابلیت ارتباط، در زمانِ برچسپ گذاری یک دستگاه به عنوان یک دستگاه IoT ضروری است. اینکه این ارتباط چگونه برقرار می شود از اهمیت کمتری
