بخشی از مقاله
چکیده :
اینترنت اشیاء توسط فنآوری ناهمگن ایجاد می شود که موفق به تأمین خدمات نوآورانه در حوزه های مختلف نرم افزار است. در این سناریو، رضایت از امنیت و حریم خصوصی نقش اساسی مورد نیاز را بازی می کند. همچنین شامل محرمانه بودن اطلاعات و احراز هویت، کنترل دسترسی در شبکه اینترنت اشیا، حفظ حریم خصوصی و اعتماد در میان کاربران و ... می شود. در این مقاله با توجه به اهمیتی که حفظ امنیت در این شبکه دارد بر آن شدیم تا با شناسایی چالش ها و تهدیدات حول این حوزه بتوانیم از بروز مشکلات بعدی جلوگیری کرده و به نحوی امنیت را با مدیریت اعتماد در سطح این شبکه برقرار کنیم.
کلید واژهها: اینترنت اشیاء، اعتماد، امنیت.
-1 مقدمه
عبارت اینترنت اشیاء، برای نخستین بار در سال 1999 توسط کوین اشتون مورد استفاده قرار گرفت و جهانی را توصیف کرد که در آن هر چیزی، از جمله اشیای بی جان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آنها را سازماندهی و مدیریت کنند. اینترنت اشیاء اتصال بیلیون ها یا تریلون ها شیء هوشمند موجود در اطراف ما - اشیا هوشمند نشانی پذیر و قابل شناسایی یکتایی که قابلیت جمع آوری، ذخیره سازی، پردازش و مخابره اطلاعاتی در مورد خود و محیط فیزیکی شان دارند - را مهیا می سازد. امروزه، تکنولوژی اینترنت، بوجود آورندهی ارتباط بین اشخاص و تاثیر گذاری آن ها بر یکدیگر است، ولی اینترنت اشیاء، تمام اشیاء را به هم متصل می کند.[1]
شکل 1، قابلیت اتصال اشیاء را به نمایش میگذارد. فرآیند ارسال دادهها در فناوری اینترنت اشیاء بدین ترتیب است که به هر شیء، یک شناسهی یکتا و یک پروتکل اینترنتی1تعلق میگیرد که دادههای لازم را برای پایگاه دادهی مربوطه ارسال میکند. دادههایی که توسط ابزارهای مختلف از قبیل گوشیهای تلفن همراه و انواع رایانهها و تبلتها قابل مشاهده خواهند بود. با رشد سریع کاربردهای اینترنت اشیا،، مفاهیم امنیتی مورد توجه قرار می گیرند و نگرانی هایی در زمینه محرمانگی و ناتوانی مردم در کنترل زندگی شخصیشان شکل می گیرد. اگر فعالیتهای افراد نظارت شده و آنها تولید کننده خروجی های اطلاعاتی باشند، فعالیت های سیاسی، اقتصادی و اجتماعی تحت تاثیر قرار می گیرند. در صورت نقض امنیت، رخداد حمله و اختلال در عملکرد، مزایای اینترنت اشیا کمرنگ می شود. در آینده ای نزدیک حجم وسیعی از اطلاعات توسط وسایل متصل و سیستم های مدیریتی دریافت و ارسال خواهد شد.
شکل-1 قابلیت اتصال اینترنت اشیاء
1؛1 کاربردهای مختلف اینترنت اشیاء
اینترنت اشیاء کاربردهای مختلفی در زمینههای گوناگون دارد که به برخی از آنها اشاره میکنیم:
1؛1؛1 سلامت هوشمند: اینترنت اشیاء میتواند در
کنفرانس ملی مهندسی کامپیوتر و فناوری اطلاعات
تیر ماه - 1396 دانشگاه آزاد اسلامی واحد سپیدان زمینههای مختلف پزشکی از جمله سیستم
مراقبت از راه دور بیماران، سیستم هشداردهنده موارد اورژانسی، برنامههای تناسباندام، بیماریهای مزمن و مراقبت از سالمندان مورد استفاده قرار گیرد.[3]
2؛1؛1 مدیریت ترافیک هوشمند: با استفاده از اینترنت اشیاء، میتوان زمانبندی چراغهای راهنمایی را کنترل کرده و همچنین از طریق نمایشگرهای موجود در خودروها، مسیرهای مناسب را به رانندگان پیشنهاد داد.
3؛1؛1 مدیریت خانه هوشمند: اینترنت اشیاء این امکان را به ساکنین خانه می دهد تا بتوانند با گوشیهای موبایل خود، سیستمهای روشنایی و نیز سیستم سرمایشی/گرمایشی خانه را کنترل کنند. این سیستمها، بر اساس اطلاعات دریافتی از حسگرهای نصبشده، تنها در اتاقهایی که ساکنین حضور دارند فعال خواهد شد و این به معنای مصرف بهینهتر انرژی است.[4]
4؛1؛1 اینترنت اشیای صنعتی 2:این تکنولوژی، یکی از مهمترین و پرکاربردترین زمینههای گسترش اینترنت اشیاء، به معنی کاربرد اینترنت اشیاء در زمینههای صنعتی و استفاده از آن به عنوان یک شبکه صنعتی هوشمند می باشد.
5؛1؛1 بهبود فعالیتهای شهری: از اینترنت اشیاء در جهت بهبود فعالیتهای شهری مانند شمارش تعداد فضاهای خالی موجود در پارکینگها و یا بررسی کیفیت آب و هوای شهرها استفاده می شود.
6؛1؛1 بخش هوانوردی: در بخش هوانوردی، اینترنت اشیاء می تواند با استفاده از حسگرها، فشار، دما و لرزش هواپیما را اندازه بگیرد و به طور مداوم آنها را کنترل کند. این قابلیت امکان دسترسی لحظهای به اطلاعات هواپیما و شرایط مسافران را هم برای برج مراقبت و هم برای خلبان فراهم میکند. تگهای RFID که به قطعات هواپیما وصل میشوند، میتوانند مانع از به کار رفتن قطعات قلابی در ساختار هواپیما شوند.[5] در بخش بعدی چالش های اینترنت اشیاء معرفی و بررسی می شوند. در بخش سوم، چالشها و راهکارهای امنیت در این تکنولوژی بررسی و ارائه می شوند. تیجه گیری از مباحث ارائه شده، پایان بخش این مقاله خواهد بود.
2؛1 چالشهای پیش رو در اینترنت اشیاء
برای پیادهسازی اینترنت اشیاء، چالشهای بیشماری وجود دارد. مطالعات و تحقیقات بسیاری جهت رفع این چالشها انجام شده است. بی توجهی به مسائل فنی، امنیت و ناکافی بودن سیاستهای دولتی از مهمترین چالشهای فراروی توسعه اینترنت اشیاء هستند که برای بهرهگیری بهتر از این فناوری باید راهکارهای لازم برای رفع آنها اتخاذ شود. در ادامه، این چالشهای اینترنت اشیاء را معرفی و بررسی می کنیم.
1؛2؛1 بی توجهی به مسائل فنی
این چالش، مشکلات بخشهای سختافزاری و نرمافزاری را در بر میگیرد. در بخش سخت افزاری، با رشد اینترنت اشیاء و هوشمندشدن تمام اشیاء و اتصال آنها به یکدیگر، سخت افزار باید به گونهای رشد کند که ساختن قطعات فیزیکی سادهتر شده و تمام اجزای قطعات سخت افزاری هوشمند شوند. در بخش نرم افزاری، طراحی یک پروتکل مناسب با تعادلی بین هزینه و عملکرد، یک چالش برای اینترنت اشیاء به حساب می آید؛ زیرا پروتکلهای شبکهای موجود، قادر به حمایت کامل از ارتباطات اینترنت اشیاء نیستند و افزودن ویژگیهای جدید برای بهبود آنها، هزینه را افزایش و سادگی کاربرد را کاهش می دهد. چالشهای ناکافی بودن زیرساخت، نیاز به توسعه شبکه WAN، نیاز به کمینه کردن انرژی، مشکل مدیریت داد ها، عدم وجود تعامل کافی بین اشیاء، تلاش برای بهبود اکوسیستم و استاندارد سازی، عدم وجود سیستمهای عامل مختص اینترنت اشیاء و بهبود دسترس پذیری از جمله مهمترین چالشهای فنی هستند که برای برخی از آنها تاکنون راهکارهایی ارائه شده است.
2؛2؛1 ناکافی بودن سیاست های دولتی
برخی از مدیران و مسئولان در برابر پذیرش تکنولوژی های نوین در سازمان، بواسطه عدم اطمینان از کارایی، عدم ریسکپذیری، مقاومت در برابر تغییر در روال عادی فرایندهای هم چنین، دراینترنت اشیاء، ما با مفاهیم اتوماسیون روبرو هستیم و به دنبال آن، این سوال پیش میآید که اگر عملکرد غلط یک ابزار باعث ایجاد آسیبهای فیزیکی شود، چه کسی مسئول خواهد بود؟ به عنوان مثال در صورت خرابی پمپ انسولین در طول شب که وظیفه تزریق انسولین به زیر پوست بیماران دیابتی را بر عهده دارد، معلوم نیست چه عواقبی برای بیمار به همراه خواهد داشت7]،.[6
3؛2؛1 در خطر بودن امنیت
اینترنت اشیاء باعث میشود هرکس و هر چیزی قابل شناسایی و ردیابی باشد، بنابراین زندگی بسیار آسانتر از قبل خواهد شود، اما بدون جلب اعتماد کاربران درباره امنیت و محرمانگی اطلاعاتشان، اقبال عمومی پیدا نخواهد کرد. با رشد سریع کاربردهای اینترنت اشیاء، مفاهیم امنیتی مورد توجه قرار میگیرند و نگرانیهایی در زمینه اعتماد، حریم خصوصی و ناتوانی مردم در کنترل زندگی شخصیشان شکل میگیرد. اگر فعالیت روزانه افراد نظارت شده و آنها تولیدکننده اطلاعاتی باشند، فعالیتهای سیاسی، اقتصادی و اجتماعی تحت تأثیر قرار میگیرند. در صورت نقض امنیت، وقوع حمله و اختلال در عملکرد، مزایای اینترنت اشیاء کمرنگ میشود. در آیندهای نزدیک، حجم وسیعی از اطلاعات توسط وسایل متصل بهم و سیستمهای مدیریتی، دریافت و ارسال خواهد شد9]،.[8
-2 امنیت در اینترنت اشیاء[10 11]
امنیت به عنوان یک چارچوب سازمان یافته از مفاهیم، اصول، تفکرات، خط مشیءها، رویه ها، تکنیک ها و اندازه گیریها تعریف می شود تا بتواند سیستم را در مقابل سه مساله اصلی اینترنت اشیا - حریم خصوصی اشخاص، محرمانگی فرآیندهای تجاری و قابلیت اعتماد شخص ثالث - ایمن کند.
1؛2 حوزههای امنیت در اینترنت اشیاء
1؛1؛2 امنیت در معماری
لایههای اینترنت اشیاء مهمترین نقش را در این تکنولوژی بازی می کنند، و برای قابل اعتماد ساختن و امن کردن اینترنت اشیاء نیاز است مطئمن شویم که چهار لایه اساسی معماری اینترنت اشیاء امن هستند. لایه های کلیدی اینترنت اشیاء • لایه کاربرد متشکل از کاربردها و سرویس های متعددی است که اینترنت اشیاء فراهم می کند. برخی کاربردها شامل شهرهای هوشمند، خانه هوشمند، حمل و نقل، برنامه های سودمند و مراقبت بهداشت می شود.
مسائل امنیتی در لایه کاریرد
به خاطر مسائل امنیتی در لایه کاربرد، کاربردها - اپلیکشینها - می توانند به سادگی بسته شوند و در معرض خطر کشف قرار گیرند. در نتیجه کاربردها برای انجام خدماتی که برای آن برنامه ریزی شده اند یا حتی انجام خدمات احراز هویت شده، موفق نیستند. در این لایه، حملات بداندیشانه می توانند سبب باگ هایی در کدهای برنامه کاربردی شوند که باعث شود برنامه کاربردی درست کار نکند. تهدیدهای رایج برای لایه کاربرد عبارتند از: حملات کد بداندیش، مداخله با کاربردهای مبتنی بر گره، ناتوانی برای دریافت قطعات امنیتی، هک کردن در متر/ شبکه هوشمند.
• لایه ادراک
این لایه شامل شکلهای متعددی از تکنولوژیهای حسگر، از جمله: حسگر های دما، حسگرهای ارتعاشی، حسگرهای فشار و حسگرهای RFID می باشد که به دستگاهها اجازه می دهد تا اشیاء دیگر را حس کنند.
مسائل امنیتی در لایه ادراک
تهدیدهای امنیتی در لایه ادراک در سطح گره هستند. از آنجا که گره ها از حسگرها ساخته شده اند، آنها اهداف اولیه هکرها هستند که می خواهند آنها را برای جایگزینی نرم افزار دستگاه با خودشان به کار ببرند. در لایه ادراک، اکثریت تهدیدها از واحدهای خارجی نشأت می گیرد، بیشتر در خصوص حسگرها و دیگر کاربردهای جمع آوری داده ها. تهدیدهای رایج در لایه ادراک عبارتند از: استراق صمع، حملات SniTTing، اختلال در داده ها.
• لایه شبکه
این لایه شامل نرم افزار ارتباطات شبکه و نیز اجزای فیزیکی مثل توپولوژیها، سرورها، گره های شبکه و اجزاء شبکه می شود که اجازه ارتباط به دستگاهها را می دهد. هدف اصلی این لایه، انتقال دادهها بین دستگاهها و از دستگاهها به گیرندگان است.
مسائل امنیتی در لایه شبکه
لایه شبکه تا درجه زیادی مستعد حملات است، به خاطر میزان زیادی از دادههایی که حمل میکند، که موجب میزان
