بخشی از مقاله
چالشها و نیازمندیهای امنیتی خانه هوشمند
چکیده
مفهوم شهر هوشمند، یک پلتفرم نوآورانه سرویسهای فنآوری اطلاعات است. نمایی از شهر که در آن ارائه دهندگان خدمات شهری با استفاده از فنآوری اطلاعات، خدمات موثرتری به شهروندان ارائه و کیفیت زندگی آنها را بالا میبرند. خانههای هوشمند بهعنوان یکی از مولفههای شهر هوشمند و یک پدیده جدید و نوپا در عرصهفنّاوریهای حوزه فناوری اطلاعات و ارتباطات و بهویژه فنآوری اینترنت اشیاء است. در این فنآوری، دستگاههای دارای قابلیتهای ارتباطی سطح بالا مانند گوشیهای تلفن همراه، تلویزیونهای هوشمند، یخچال و ... با ایجاد تعامل با یکدیگر، راهکارهای جدیدی برای تغییر سبک زندگی مردم، بالا بردن سطح رفاه خانواده، صرفهجویی در مصرف انرژی، کنترل سلامتی و ... ارائه نمودهاند و به همین دلیل، محبوبیت و ضریب نفوذ این فنآوری در بین مردم در حال افزایش میباشد. اطمینان از برقراری امنیت با پیادهسازی روشهای امنیتی مناسب در این نوع شبکهها و تجهیزات، برای جلوگیری از حملات سایبری و سوء استفاده از اطلاعات خصوصی افراد و یا خرابکاری، بهعنوان اولین موضوع مهم و حیاتی در این حوزه میباشد. از طرفی با توجه به محدود بودن منابع و انرژی این نوع تجهیزات، استفاده از راهکارهای امنیتی شبکه و تجهیزات فعلی، برای خانههای هوشمند و اینترنت اشیاء ممکن نیست. ما در این مقاله ضمن بررسیفنّاوری خانههای هوشمند و پروتکلهای آن، تهدیدات امنیتی آن را احصاء نموده و در نهایت یک راهکار مناسب برای کاهش این تهدیدات و برآوردن نیازمندیهای امنیتی خانههای هوشمند ارائه کردهایم.
واژههای کلیدی: اینترنت اشیاء، شهر هوشمند، خانه هوشمند، شبکه، امنیت، حریم خصوصی، محرمانگی..
1
-1 مقدمه
اینترنت اشیاء یکی از فناوریهای نوین در عصر حاضر میباشد که با استفاده از بستر شبکه اینترنت کنونی و تلفیق فنآوریهای جدید با آن، تحولی بزرگ در حوزه فناوری اطلاعات و ارتباطات به وجود خواهد آورد. اینترنت اشیاء باعث خواهد شد که اینترنت فراگیر و نامرئی شود، از لباسهایی که میپوشیم تا خانهها، خودروها، خدمات سلامتی و شهری و زندگی اجتماعی و کاری. ظهور اینترنت اشیاء همه چیز را تغییر نمیدهد، بلکه بر پایهفنّاوری و پروتکلهایی مشابه پروتکلهای فعلی کار میکندو صرفاً کاربردهایفنّاوری اینترنت را گسترش خواهد داد.[1]
اینترنت اشیاء با استفاده ازفنّ اوریهای بیسیم و ارتباط بین انسان، اشیاء و اشیاء با اشیاء، میتواند کاربردهای بسیاری در حوزههای مختلف داشته باشد. اینترنت اشیاء با استفاده از معماری ابری شبکهها، نرمافزارها، سنسورها، رابطهای انسانی و تحلیل دادها ، علاوه بر ایجاد ارزش، یک مدل بنیادین برای توسعه شهرهای هوشمند است .[1]یکی از زمینههای رشد سریع اینترنت اشیاء، خانههای هوشمند، شامل دستگاههای هوشمندی است که کاربردهایی نظیر اتوماسیون خانه، کنترل روشنایی، آب و هوا، دستگاههای سرگرمی، سلامتی و ایمنی را در خود جای داده است که با استفاده از فنآوریهایی مانند بلوتوث، وای فای، زیگبی و ... با یکدیگر ارتباط برقرار میکنند. حضور این دستگاهها تا پایینترین سطوح زندگی خصوصی مردم منجر به تولید و انتقال حجم وسیعی از اطلاعات مهم و خصوصی میشود و چالشهای عمدهای در حوزه امنیت، صحت و محرمانگی اطلاعات به وجود میآورد. این چالشها نیازمند امنیت سایبری بسیار دقیق و مطمئن میباشد تا بتواند محرمانگی، یکپارچگی، صحت و قابلیت اطمینان سیستم را تضمین نماید. ما در این مقاله ضمن بررسیفنّاوریها، چالشها، الزامات امنیتی و تهدیدات خانههای هوشمند، با استقرار یک ایستگاه مرکزی کنترل خانه هوشمند به نام HICBS، بخشی از مشکلات امنیتی و حریم خصوصی و تهدیدات کاربری خانههای هوشمند را کاهش دادهایم.
-2فنّاوری و کاربردهای خانههای هوشمند
مردم در زندگی روزانه خود با تعداد زیادی از دستگاههای هوشمند سروکار دارند. دستگاههایی مانند گوشیهای تلفن هوشمند، دستگاههای هوشمند تهویه مطبوع، دستگاههای هوشمند کنترل سلامتی و ... که هر کدام کاربردهای متفاوتی دارند. این دستگاهها از نظر منابع سختافزاری، نرمافزاری و پروتکلهای ارتباطی تفاوتهای عمدهای با یکدیگر دارند. خانه هوشمند از طریق برقراری ارتباط مؤثر و تعامل بین این دستگاهها، یک شبکه توزیعشده ناهمگن به وجود میآورد و از طریق روتر یا دروازه خروجی با شبکه خارجی مانند اینترنت متصل میگردند.
خانه هوشمند محل تجمیع کاربردهای مختلف تجهیزات و تعامل آنها با یکدیگر است. این دستگاهها بهمنظور ساخت زندگی سالم، ایمن و با راحتی بیشتر به وجود آمدهاند. کاربریهایی مانند کنترل روشنایی، کنترل لوازم خانگی، دستگاههای ایمنی، سامانههای نظارت تصویری، دستگاههای کنترل سلامتی و دستگاههای تهویه مطبوع از جمله این موارد است.
-4 سیستم عامل
دستگاههای هوشمند همواره از نظر انرژی و منابع دارای محدودیتهایی هستند؛ بنابراین سیستم عامل آنها علاوه بر دارا بودن خصوصیاتی مانند کاربرد خوب، ارتباط و امنیت بالا، باید بسیار سبک هم باشد. در حال حاضر تعداد کمی سیستمعامل برای دستگاههای اینترنت اشیاء وجود دارد. در ادامه سیستمعاملهای اصلی دستگاههای اینترنت خانگی معرفی میگردند.
2
:Contiki -4,1
یک سیستمعامل متنباز برای کاربردهای اینترنت اشیاء است که اتصال و کاربریهای اینترنت اشیاء را برای میکروچیپهای کم هزینه و کم مصرف پشتیبانی میکند. این سیستم عامل با زبان C نوشته شده و بر روی تعدادی از معماری میکروکنترلرها از جمله Texas Instruments MSP430، Atmel AVR و پلتفرم ESB اجرا شده است.[3]
:Tiny OS -4,2
این ابزار رایگان و متنباز شامل یک مؤلفه مبتنی بر سیستمعامل و یک پلتفرم توسعهای باهدف کاربردهای شبکههای حسگر بیسیم میباشد. این سیستم عامل با زبان nesC نوشته شده است.
:RIOT OS -4,3
یک سیستمعامل مبتنی بر میکرو کرنل است که مطابق با الزامات و نیازمندیهای خاص دستگاههای اینترنت اشیاء نوشته شده است. با اجرای ماژولار، RIOT OS کمترین میزان مصرف حافظه را تضمین میکند و اجازه اعمال تنظیمات سفارشی برای نیازمندهای خاص را میدهد.
جدول -1 مشخصات دستگاههای اینترنت اشیاء
-5 پروتکلهای ارتباطی:
ناهمگن بودن تجهیزات سختافزاری و نرمافزاری خانههای هوشمند، باعث ارائه راهکارهای متفاوتی برای انتقال اطلاعات شده است. چیزی که در این میان بین همگی یکسان است توجه به محدودیتهای موجود و قابلیتهای اینگونه دستگاهها است. پروتکلهای ارتباطی اصلی مورد استفاده در خانههای هوشمند، طبق گروهبندی بر اساس مدل OSI در زیر ارائه شده است.
-5,1 لایه فیزیکی
-5,1,1 استاندارد802,15,1
یک کنترل دسترسی واسط (MAC) بیسیم با مشخصات لایه فیزیکی (PHY) برای انتقال داده با سرعت بالا و توزیع × چند رسانهای در شبکه بیسیم شخصی (WPANs) ارائه میکند. این عمل با استفاده از فرکانس طیف گسترده FHSS برای جلوگیری از تداخل و تراکم فرکانسی انجام میشود . این استاندارد جنبههای امنیتی شبکه مانند احراز هویت و رمزنگاری را بدون توجه به تمامیت پیام، تأمین میکند و معماری بلوتوث را بر روی لایههایPHY و MAC میسازد.
-5,1,2 استاندارد 802,15,4
این استاندارد مخصوص پروتکلهای MAC و PHY، برای شبکههای با سرعت پایین WPANs و با دستگاههای تعبیه شده با ترافیک محدود، کم انرژی و با حافظه و توان پردازشی پایین مانند حسگرها میباشد. مجموعه پروتکلهای ارتباطی سطح بالای زیگبی بر روی قسمت پایین لایههای پیوند داده و فیزیکی IEEE 802.15.4 میباشند.
-5,1,3 استاندارد :IEEE 802.11
اینفنّاوری، ارتباطات سرعت بالا در شبکههای محلی بیسیم را برای محدوده 20 تا 250 متر فراهم میکند و در حال حاضر با رمزنگاری WPA کار میکند.
-5,2 لایه شبکه و انتقال
پروتکلهای این لایه برای کاربری خانههای هوشمند میتواند به کاربردهای خاص (مانند یگبی یا بلوتوث) یا پیادهسازی کارکردهای شبکههای IP و با استفاده از راهحلهای لایه داده و فیزیکی وابسته باشد. مزایای IPv6 از قبیل فضای آدرس بیشتر، تنظیمات آدرس statless و stateful، برای این لایه مورد نیاز است. پروتکلهایی مانند 6، پروتکل مسیریاب RPL و پروتکلهای چند بخشی MPL نمونههایی از پروتکلهای مورد استفاده اینترنت اشیاء در خانههای هوشمند هستند.
-5,3 لایه کاربرد
-5,3,1 پروتکلXMPP
این پروتکل یک واسط پیام محور مبتنی بر XML را پیادهسازی میکند. این پروتکل برای دستگاههای اینترنت اشیاء مانند شبکههای هوشمند و یا نظارت راه دور استفاده میشود.
-5,3,2 پروتکلCoAP
برای دستگاههای الکترونیکی با منابع محدود است که نیاز به کنترل از راه دور و از طریق شبکه اینترنت را دارند. -5,3,3 پروتکلMQTT
این پروتکل اتصالگرا، برای انتشار پیامهای سبکوزن و پیادهسازیهایی با پیچیدگی و توان کم میباشد.
-6 چالشها و آسیبپذیریها و الزامات امنیتی
.6,1 چالشها
تامین تضمینی امنیت اطلاعات خصوصی افراد در خانههای هوشمند چالشهای متعددی دارد که در زیر تشریح میگردد:
-6,1,1 محدودیت منابع
همانطور که در جدول 1 نشان داده شده است اکثر دستگاههای خانههای هوشمند دارای ظرفیت ذخیرهسازی و کارایی پردازشی پایینی میباشند؛ بنابراین امکان اجرای راهکارهای امنیتی موجود بر روی آنها ب3بوجود ندارد. با بررسی یک دستگاه حسگر باقدرت 8 مگاهرتز پردازنده و 10 کیلوبایت حافظه متوجه میشویم که امکان استفاده از مکانیزمهای امنیتی فعلی در این دستگاهها وجود ندارد.
4
-6,1,2 پروتکلهای ناهمگن ارتباطی
ناهمگن بودن پروتکلهای مورد استفاده در دستگاههای خانه هوشمند، نیازمند استفاده از یک دروازه خروجی واسط، برای محدودیت پیاده سازی راهکارهای امنیتی end-to-end بین end-devices ها است.
-6,1,3 ارتباطات غیر قابلاطمینان
اکثر پروتکلهای بالا، قابلیت اطمینان برای تحویل بسته اطلاعاتی را تضمین نمیکنند. در واقع ممکن است که بسته آسیب دیده و یا از بین برود. ارسال مجدد و بهکارگیری الگوریتمهای بازیابی خطا نیازمند سربار زیادی است که در دستگاههای اینترنت اشیاء امکانپذیر نیست.
-6,1,4 محدودیت انرژی
بسیاری از دستگاههای خانههای هوشمند از انرژی باطری استفاده میکنند بنابراین با محدودیت انرژی برای ارتباطات، ذخیرهسازی و محاسبات مواجه هستند. محدودیتهای انرژی باعث به وجود آمدن آسیب پذیری حملات کاهش منابع میشود که دستگاهها را مجبور به بیدار ماندن و مصرف انرژی میکند. اجرای روشهای امنیتی و محاسباتی، نیازمندی ذخیرهسازی و سربار ارتباطات را افزایش میدهد که همه اینها باعث مصرف انرژی موجود میشود.
.6,1,5 دسترسی فیزیکی
امکان دسترسی فیزیکی به دستگاههای خانههای هوشمند و دستکاری و استخراج کلید رمزنگاری و یا سایر اطلاعات حساس آنها وجود دارد.
-6,2 آسیبپذیریها
تهدیدات اصلی امنیتی خانههای هوشمند بهتناسب لایههای ارتباطی مدل OSI در این بخش و در جدول 2 آمده است.
جدول :2 تهدیدات امنیتی برای پروتکلهای هر لایه
-6,2,1 حملات لایه فیزیکی
اختلال و دستکاری دو تهدید عمده لایه فیزیکی هستند.
)1 اختلال: ارسال سیگنالهای رادیویی جهت ایجاد اختلال عمدی در ارتباطات دستگاه قربانی است. در بدترین حالت مهاجم میتواند با یک منبع اختلال قدرتمند، تمام ارتباطات شبکه قربانی را مختل و آن را مجبور به ارسال مجدد و دائم اطلاعات نماید و از این طریق، انرژی آن را به سرعت تخلیه نماید. ایجاد اختلال همچنین میتواند منجر به انکار سرویس (DoS) در دستگاههای هوشمند خانگی شود.
)2 دستکاری: در صورت دسترسی فیزیکی فرد مهاجم به دستگاه، حملات زیر امکانپذیر است:
✓ تزریق کد مخرب: شامل تزریق نرمافزار مخرب از طریق رابط اشکال زدایی دستگاه میباشد. با توجه به وجود دستگاه آلوده در شبکه خانگی، کل دستگاههایآن شبکه آلوده شده و مهاجم دائماً تمام اطلاعات آن شبکه را سرقت میکند.
