بخشی از مقاله
چکیده
اینترنت اشیاء یااصطلاحاً IOT - اخیراً - بهعنوان یک عنوان و موضوع تحقیقی مهم تلقی شده، زیرا حسگرهای متنوع و اشیاء را جهت ارتباط مستقیم با دیگر وسایل بدون دخالت انسانی ترکیب میکند. نیاز به گسترش مقیاسهای بزرگ IOT با توجه به اهمیت امنیتی آن بهسرعت رو به افزایش است. این مطالعه بر خطرات ناشی از امنیت صنعت IOT، آسیبپذیریهای ناشی از انجام مطالعه وسیع کارهای موجود در بخش امنیت IOT متمرکز شده است.
طبقه بندی خطرات ناشی از امنیت کنونی در زمینه کاربرد، پیکربندی و ارتباطات در این مطالعه ارائه شده است. این مطالعه، همچنین خطرات امنیتی ممکن را در IOT مقایسه میکند. ما بر سناریوی امنیتی IOT بحث کرده و تحلیلی از خطرات و حملات ممکن را بیان میکنیم. به علاوه، موضوعات تحقیق و چالشهای قابل اجرای امنیتی در IOT نیز توصیف شده است. اهداف این مطالعه به عنوان دستورالعملی مفید از خطرات امنیتی موجود و آسیبپذیریهای محیط ناهمگن IOT میباشد و راهحلهای ممکن جهت بهبود پیکربندی امنیتی IOT را پیشنهاد میدهد.
-1 مقدمه
اینترنت اشیاء - IOT - 1 مجموعهای از حسگرهای متنوع و اشیاء است، بهطوریکه میتواند مستقیماً با دیگر اتصالات بدون دخالت انسانی در ارتباط باشد. " اشیاء " در IOT شامل دستگاههای فیزیکی مانند دستگاههای حسگر است که تمامی انواع دادهها بر ماشینها و زندگی اجتماعی انسان را جمعآوری کرده و نمایش میدهد.[1] پیدایش IOT، موجب ارتباط جهانی انسانها، اشیاء، حسگرها و خدمات شده است.
مهمترین هدف IOT، فراهم کردن شبکهای سازمانی مجموعهای هماهنگ از پروتکلها و نرمافزارها جهت ارتباط وهمکاری با حسگرهای فیزیکی، مجازی، کامپیوترهای شخصی، وسایل هوشمند، اتومبیلها و قطعاتی مانند فریزر، ماشین ظرفشویی، مایکروفر، غذا و دارو در هر زمان و در هر شبکهای میباشد
گسترش تکنولوژی گوشیهای هوشمند، اشیاء بیشماری را مجاز میکند تا جزئی از شبکه IOT در میان تمام حسگرهای مختلف تلفن هوشمند باشد. اگرچه، نیاز به پیشرفت مقیاس بزرگ IOT به دلیل اهمیت امنیتی بالا، به سرعت رو به افزایش است
مسائل امنیتی مانند حریم خصوصی، مجوز، تایید، کنترل دسترسی، پیکربندی و آرایش سیستم، ذخیره اطلاعات و مدیریت بهترین چالشها در یک محیط IOT میباشد. بهعنوان مثال، کاربردهای IOT مانند گوشیهای هوشمند و دستگاههای جاسازیشده به آمادهسازی محیطی دیجیتال جهت اتصال جهانی برای زندگی سادهتر به دلیل سازگاری، مسئولیتپذیری از نظر نیازهای انسانی، کمک میکند.
به دلیل تضمین نشدن امنیت، ممکن است حریم کاربران به خطر افتاده و ممکن است زمانی که پیام کاربر قطع شود، اطلاعات کاربران فاش شود. به دلیل مقبولیت گسترده IOT، این موضوع باید جهت فراهم نمودن اطمینان کاربرحسب حریم خصوصی و کنترل اطلاعات شخصی مطرح شود. گسترش تکنولوژی IOT به شدت به مطرح کردن مسائل مهم امنیتی بستگی دارد
در این مطالعه به خطرات امنیتی و آسیبپذیریهای IOT و امنیت این صنعت تمرکز شده است. در این مطالعه در محدوده وسیعی از کارهای موجود در بخش امنیت IOT که در آن از تکنولوژیهای صنعتی استفاده شده است، تحقیق کردهایم. ما در این تحقیق، طبقهبندی امنیت IOT را بر اساس امنیتی کنونی در مفهوم کاربردها و اطلاعات ارائه کردهایم. همچنین، خطرات امنیتی موجود و آسیبپذیریهای IOT در آن مقایسه شده است. همچنین سناریوی امنیتی جدیدی را برای ساختار IOT پیشنهاد کردهایم و تحلیلی بر خطرات ممکن بر محیط IOT را فراهم کرده ایم.
اهداف این مطالعه، راهنمای مفیدی از خطرات امنیتی موجود و آسیبپذیریهای محیط ناهمگن IOT را فراهم کرده و راهحلهای مفیدی جهت بهبود ساختار و پیکربندی امنیت IOT را پیشنهاد میدهد.
خطرات صنعت IOT و آسیبپذیریها برحسب پیشرفتها و گسترش کاربردها مانند محیطهای هوشمند، انتقال هوشمند، شبکههای هوشمند و سیستم مراقبت سلامتی مورد مطالعه قرار گرفته است. همچنین امنیت IOT، خصوصاً پیکربندی IOT مانند اعتبار و اختیار و مجوز مورد بررسی قرار گرفته است.همچنین مطالعه کنونی، راهحل ممکن را در مورد مشکل امنیتی بر اساس ضعفها و محدودیتهای روشهای موجود، بهصورت روشی جامع پیشنهاد میدهد.
ادامه مقاله بهصورت زیر سازماندهی شد. بخش 2، مروری بر IOT و تفاوت بین امنیت IOT و امنیت شبکه رایج بدون سیم است. بخش 3، به طبقهبندی IOT پرداخته است. بخش 4، طبقهبندی امنیتی IOT را مورد بحث قرار میدهد. بخش 5، به توصیف سناریو امنیتیIOT میپردازد. بخش 6، بحثهای موجود بر حملات ممکن حاصل از خطرها و آسیبپذیریها بر IOT را بررسی میکند. و در نهایت در بخش 8، نتیجهگیری مطالعه بیان میشود.
-2 مروری بر IOT
اخیراً به دلیل گسترش دستگاههای متصل به اینترنت، IOT از اهمیت به سزایی برخوردار است. در واقع، IOT به معنی ارتباط توام چهارچوبهای شبکهای ناهمگن وسیع و دستگاهها در الگوهای مختلف ارتباطات مانند انسان به انسان، انسان به شیء و شیء به شیء است به علاوه IOT ناحیهای است که در عناوین فیزیکی بهطور هماهنگ برای تشکیل شبکهای اطلاعاتی با اهدافی خاص از سرویسهای هوشمند و پیشرفته مهیا برای کاربران، ترکیب و منسجم میشوند
" اشیاء " متصل شده - به عنوان مثال حسگرها و یا وسایل حامل - کلیه اطلاعات و دادههای محیطی را جمعآوری کرده و نمایش میدهند. آنها توانایی جمعآوری دادههای زمان حقیقی درباره اشخاص، گیاهان و حیوانات را دارند.
در مدل IOT، وسایل مجهز به حسگر میدانند که چگونه دادههای کمنور را در اطراف جهان فیزیکی دریافت کنند. منابع بر پایه ابر، جهت استخراج اطلاعات به کار رفته و از دادههای استخراج شده با استفاده از وسایل مجهز، محرک انتخاب میکنند که ارتباط در میان گرهها را افزایش میدهند. با توجه به درجه و اندازه اجزای IOT، کاربردهای IOT با استفاده از روشهای مختلف، تکنیکها و مدلهای حاصله از چهارچوبهایی که در آنها، وسایل جاسازیشدهاند، بهبود یافته اند
IOT نیازمند ارائه مشکلات مربوط به محیطهای کاربردی IOT مانند ارتباطات زمان واقعی، حضور توام حسگر و محرک و طبیعت ناهمگن توزیع شده IOT میباشد. گروههای تحقیقاتی مختلف، روش تامین شبکه حسگر بیسیم - WSN - 2 که جزئی اصلی برای پیشرفت وسایل محدود در IOT است را مورد بررسی قرار میدهند
WSN ها شبکههای تککارهای هستند که به عنوان بلوکهای ساختمانی اصلی برای وسایل IOT در نظر گرفته میشوند. این شبکهها برای جمعآوری اطلاعات و دادهها از محیط اطرافشان مورد استفاده قرار میگیرند و دادهها را به کاربران منتقل میکنند و جهت دستیابی بهطور جزئی به دستگاههای IOT متصل میشوند. آنها شامل تعداد زیادی گرههای کوچک هستند که میتوانند نمایان شوند. همچنین قدرت محاسبه و ارتباط با دیگر وسایل را نیز دارند
ارتباط بین اینترنت و گرههای حسگر، موجب امنیت و پنهانکاری، اعتماد، تایید و اثبات و عدم ابطال خواهد شد. مسائل مربوط به حریم خصوصی و امنیت در IOT از مسائل مربوط به شبکههای بیسیم دیگر و شبکههای رایج از نظر گسترش و تکنولوژی متفاوت است
شبکههای IOT بهصورت شبکههای باقدرت کم و اتلاف زیاد - LIN - ، در نظر گرفته میشوند. LIN ها شبکههایی هستند که توسط انرژی، حافظه و قدرت پردازش محدودشدهاند.
1؛-2 امنیت IOT بر اساس امنیت رایج
تفاوتهای بسیار مهمی بین IOT و شبکههای بدون سیم رایج برحسب نحوه ارتباط با امنیت و حریم خصوصی وجود دارد. به عنوان مثال، پیکربندی IOT در مقایسه با اینترنت معمول منحصربهفرد است. دستگاههای IOT بر LIN ها تنظیمشدهاند، درحالیکه دیگر وسایل با توجه به کاربردهایشان دارای وضعیت بسیار پویایی هستند.
LIN ها بر اساس قدرت، حافظه و قدرت پردازش خصوصیت سنجی شدهاند. این جنبهها برای اینترنت استاندارد در نظر گرفته نمیشوند. LIN ها به دلیل جعل هویت در گرهها، اتلافات دادهای زیادی را متحمل میشوند. به عنوان مثال، در فرآیند انتقال دادهها، اگر یک ضارب بتواند با هر هویتی به شبکه متصل شود، میتوان فرض کرد که ضارب، گره معتبری است. در مورد کاربردهای هوشمند، نظریهها را میتوان توسط ضارب جهت ارسال پیغامهای کنترلی اشتباه دستگاهی نمود
همچنین ویژگیهای امنیتی و نیاز به IOT و دستگاههای شبکههای رایج با یکدیگر متفاوتاند. گرههای حسگر، قدرت محاسباتی و گنجایش ظرفیتی پایینی دارند بهطوریکه موجب کاربردهای ارتباطی نوسانی شده و حفظ دستگاههای IOT دستگاههای امنیتی عمومی را غیرممکن کرده است. تکنولوژی امنیتی کموزن شامل الگوریتم پنهانی کموزن برای دستگاههای IOT مورد استفاده قرار گرفته است. شبکه IOT مسائل امنیتی را در بردارد مانند انسان و حملههای جعلی در قسمت شبکه. هر دو حمله میتوانند اطلاعات جعلی را جهت ارتباط با گرهها در شبکه حفظ کرده و یا ارسال کنند
مکانیسم اعتبار هویت و تایید دادهها جهت جلوگیری از گرههای محدود، مورد استفاده قرار میگیرند. در قسمت کاربردها، اشتراک دادهها، خصوصیت اصلی است. اشتراک دادهها موجب مشکلات امنیتی در بحث حریم خصوصی و امنیت دادهها، کنترل دستیابی و آشکارسازی اطلاعات میشود. نیازهای امنیتی در بخش کاربردها شامل اعتبار، توافق کلیدی - رمزی - و حفاظت امنیت کاربر در مقابل شبکههای ناهمگن میباشد.
به علاوه، پروتکلهای ارتباطی در هر دو شبکه متفاوتاند. هر لایه در شبکهها، پروتکلهای مخصوص به خود را دارند. به عنوان مثال، IPV6 در بخش شبکههای شخصی بیسیم قدرت پایین، لایه مربوط به بخش ادراکی و فیزیکی IOT، استفاده شده است. در لایه شبکه IOT، سیستم امنیتی لایه انتقالی مربوط به دادهها - DTLS - به عنوان یک پروتکل ارتباطی مورد استفاده قرار میگیرد؛ درحالیکه شبکههای متداول از پروتکل کنترلی گذرا یا انتقالی استفاده میکند. پروتکل کاربردی محدود، در بخش کاربرد IOT جهت ارتباطات به کار میرود. درحالیکه پروتکل HTTP در بخش کاربرد شبکههای رایج مورد استفاده قرار میگیرد.
بهطور خلاصه، پیکربندی امنیتی بر اساس چشمانداز کاربران طراحی شده و برای ارتباطات در میان ماشینها قابل اجرا نیست. مسائل امنیتی در هر شبکه ممکن است مشابه باشند اما اهداف و تکنولوژیهای متفاوت در دستیابی به مسائل امنیتی مربوط به هر شبکه به کار میرود
-3 طبقهبندی IOT
IOT را میتوان به سه لایه یا بخش تقسیمبندی کرد .[12] که لایهها عباتند از لایه کاربرد، لایه ادراک و لایه پروتکل.
1؛-3 لایه کاربرد
تاکنون، هیچ استاندارد جهانی برای ایجاد بخش کاربردی IOT وجود نداشته است .[12] بخش کاربردی را میتوان از بسیاری از بسیاری از روشها بر اساس سرویس پیشنهاد شدهایجاد نمود. بخش کاربردی بالاترین بخش است و برای کاربر نهایی قابل رؤیت است. کاربردها مانند شبکه هوشمند، شهر هوشمند، سیستم مراقبت سلامتی و پروتکلهای انتقالی هوشمند این بخش را تشکیل میدهند. یک پروتکل کاربردی به چند سیستم نهایی نسبت داده میشود که در آن کاربرد در یک سیستم نهایی از یک پروتکل برای تبادل بسته اطلاعات با کاربرد سیستم نهایی دیگر استفاده میشود
بهطور نمونه، بخش کاربردی شامل یک میانافزار، یک پروتکل ارتباطی ماشینی، محاسبه ابری و یک پایگاه حمایتی سرویسی میباشد. تفاوت محاسبات ابری و مسائل امنیتی به صنعت و محیط بستگی دارد
-3-1-1 محی هوشمند
اجتماع کاربردهای IOT، تصور محیطهای هوشمند مانند شهرهای هوشمند را امکانپذیر میکند. یک محیط هوشمند، سرویسهای آماده را توسط سهامداران و مقیاس، جهت حمایت کاربران بزرگ با روش مطمئن و توزیعشدهای ترکیب میکند .[16] آنها باید توانایی کار در محیطهای سیستمی با سیم و بیسیم را داشته باشند و بتوانند محدودیتهایی مانند دستیابی به دادهها، کنترل محدود شده و شبکه غیرقابلاطمینان را مدیریت کنند.
استراتژیها، روشها، مدلها، وظایف، قالبها، کاربردها و راهحلهای میانافزار بسیاری با مفهوم آگاهی در یک محیط هوشمند IOT شناخته شدهاند. بنابراین، ارتباط M2M در میان دستگاههای IOT تقاضای کمتری داشته و اطلاعات مهم بیشتری را که به شناخت یک موقعیت یا اطلاعات کمک میکند را فراهم میکند.
-3-1-2 شبکه هوشمند
یک شبکه هوشمند، یک شبکه الکتریکی است که واحدهای سنجش انرژی و عملیاتی مختلفی مانند مترهای هوشمند، دستگاه های هوشمند، منابع انرژی تجدید پذیر و منابع کارای انرژی تشکیل شده است
