GSM-logo
خانهاخبار
راه‌هایی برای حل مشکلات امنیتی اینترنت اشیا

راه‌هایی برای حل مشکلات امنیتی اینترنت اشیا

اینترنت اشیا در حال گسترش است اما به همان سرعت مشکلات امنیتی آن نیز افزایش پیدا کرده است. برای مقابله با این مشکلات چه راه حل‌هایی وجود دارد؟
۱۸ اسفند ۱۳۹۴

تبلیغات

home_header
image

 

شاید نام اینترنت اشیا به گوشتان خورده باشد. حتی اگر به درستی معنای آن را ندانید ممکن است که در همین لحظه نیز در حال استفاده از آن باشید. اینترنت اشیا به طور کلی به امکان اتصال دستگاه‌های مختلف به اینترنت و قابلیت کنترل آن‌ها از طریق دستگاه‌هایی مانند تبلت و گوشی‌های هوشمند اشاره می‌کند. به عنوان مثال دستبند هوشمند مخصوص فعالیت‌های بدنی شما می‌تواند به محض خوابیدن شما، تلویزیون و چراغ‌ها را خاموش کند و یا حتی پیش از سوارشدن بر خودرو در زمانی مشخص، بهترین مسیر برای رسیدن شما به مقصد توسط خودرو انتخاب و در صورت دیررسیدن به محل قرار، پیامکی به شخص مقابل ارسال شود. اینترنت اشیا در واقع فرصت‌ها و قابلیت‌های بسیاری را پیش روی ما می‌گذارد اما مانند هر تکنولوژی و فناوری دیگری مبحث امنیت آن نیازمند توجه است.

افزایش سواستفاده هکرها از این فناوری و به خطر افتادن امنیت کاربران دولت‌ها را مجبور کرده است به فکر اقدامی در این زمینه بیفتند. برای مثال دولت آمریکا در طرحی به تشویق استارت‌آپ‌هایی می‌پردازد که در زمینه امنیت اینترنت اشیا فعالیت می‌کنند یا  در مدارس انگلستان کتاب‌هایی در این رابطه برای کودکان تدریس می‌شود.

البته اینترنت اشیا می‌تواند از تاکتیک‌ها و پروتکل‌هایی امنیتی مخصوصی که در زمینه‌های دیگر به کار گرفته شده‌‌اند بهره ببرد اما به خاطر تفاوت‌هایی که بین تجربه اینترنت اشیا و سایر سیستم‌های پردازش و ارسال و دریافت اطلاعات وجود دارد، اکتفا به تجارب قبلی کافی نیست.

صنعت تکنولوژی در حال برداشتن گام‌هایی برای غلبه بر پیچیدگی‌های این فناوری است که روز به روز در حال گسترش است و می‌خواهد اطمینان حاصل کند که آینده اینترنت اشیا مملو از مشکلات و نقص‌های امنیتی نخواهد بود.

 

تفاوت در مدت زمان اتصالات

 

image

 

پروتکل‌های امنیتی فعلی برای محافظت و کنترل از اتصالات کوتاه مدت و متناوب طراحی شده است. کن تولا مدیر استارت‌آپ امنیتی فانتوم می‌گوید:

در اینترنت اشیا دستگاه‌ها برای مدت طولانی به یکدیگر متصل هستند و این در حالی است که از سیستم امنیتی مربوط به اتصالات کوتاه مدت استفاده می‌کنند و این پروتکل‌ها برای اتصالات بلند مدت دوام چندانی ندارند. بسیاری از نفوذها به همین علت بوجود آمده است که هکرها رمزنگاری یک ارتباط را رصد کرده و در زمان دیگری با آن به سیستم نفوذ می‌کنند.

فانتوم برای این مشکل پلتفرمی طراحی کرده است که امنیت دستگاه‌ها در اینترنت اشیا و در اتصالات بلندمدت را در حد بسیار مناسبی بهبود می‌بخشد. تولا در این زمینه می‌گوید که فانتوم با تغییر الگوریتم‌های محافظت از داده‌ها در زمان‌های تصادفی حین یک اتصال بلندمدت جلوی اینکه هکرها بتوانند متوجه نحوه ارتباط دستگاه‌ها بشود را می‌گیرد.

اما یک مشکل دیگر که استارت‌آپ فانتوم بر روی آن کار کرده است مشکل امنیت منابع سیستمی اینترنت اشیا است. روش‌های محافظتی متداول بر پایه سیستم‌عامل‌های پیشرفته با بانک‌های اطلاعاتی قدرتمند بنا شده‌اند و این در حالی است که اینترنت اشیا معمولا با چنین سیستم‌هایی مورد استفاده قرار نمی‌گیرد. به همین دلیل پلتفرم فانتوم برای اینترنت اشیا به گونه‌ای طراحی شده است که بتواند بر روی سیستم‌های بسیار ابتدایی و حتی دستگاه‌های بدون سیستم‌عامل خاص نیز پیاده‌سازی شود.

پلتفرم فانتوم به طور آزمایشی در برخی محیط‌ها مانند شبکه‌های کنترل که اصلی ترین مسیر هکرها برای هک کردن ماشین‌ها هستند، در حال پیاده‌سازی است.

 

تفاوت در قدرت پردازش و ظرفیت حافظه

 

image

 

بر خلاف کامپیوترها و گوشی‌های هوشمند، درصد زیادی از دستگاه‌های اینترنت اشیا به خاطر عدم استفاده از سیستم‌عامل یا نبود زیرساخت‌های لازم نمی‌توانند نرم‌افزار‌های امنیتی را اجرا کنند. این دستگاه‌ها قدرت پردازش کافی برای پیاده‌سازی تکنیک‌های مقابله با حملات سایبری پیچیده را ندارند و همچنین به علت کمبود حافظه نمی‌توانند بانک اطلاعاتی در حال گسترش بدافزار‌ها را ذخیره کنند.

اکوسیستم اینترنت اشیا نیاز به متمرکز شدن دارد تا بتواند دستگاه‌ها را به خوبی کنترل کرده و از آن‌ها در مقابل بدافزارها محافظت کند. شرکت F-Secure با محصول جدیدش انتظار دارد که به این هدف دست پیدا کند. Sense نام گجت کوچک این شرکت است که به روتر شما متصل شده  و تمام قدرت پردازش خود را در اختیار رهیابی و مبارزه با بدافزارها و اقدامات خرابکارانه در شبکه شما قرار می‌دهد. این دستگاه همچنین فعالیت‌های داخلی شبکه شما را تحت نظر می‌گیرد تا بتواند دستگاه‌های در معرض خطر را شناسایی کند.

Sense بر پایه سیستم Secure Cloud شرکت اف سکیور کار می کند. سکیور کلود یک منبع هوشمند از اطلاعات ویروس‌ها و بدافزارهایی است که پیوسته در حال به روز شدن می‌باشد. مایک ماجاپورو مدیر محصولات F-Secure می‌گوید که سنس از Secure Cloud به عنوان اهرم قدرت برای انجام کارهایی مانند آنالیز رفتاری، تشخیص، طبقه‌بندی و مسدود کردن بدافزارها استفاده می‌کند.

 

متفاوت بودن رفتار دستگاه‌ها

image

بر خلاف کامپیوترها و گوشی‌های هوشمند، دستگاه‌های اینترنت اشیا برای هدف خاصی تولید شده و کارآیی محدودی دارند. اتفاقا این خاصیتی است که می‌تواند در زمینه امنیت این دستگاه‌ها بسیار کاربردی باشد. هنگام آنالیز دستگاه‌های یک شبکه برای هر دستگاه یک قابلیت خاص مورد انتظار است و اگر این دستگاه از آن قابلیت و کارآیی فراتر رفت می‌توان به آن مشکوک شد و احتمال نفوذ بدافزار را داد. گرچه در سیستم‌های پیچیده پیاده‌سازی این ایده بسیار مشکل است اما در دستگاه‌های اینترنت اشیا به خاطر دامنه کوتاه عملکرد این کار شدنی است.

برای مثال Dojo نام دستگاهی هوشمند از شرکت Atias است که به شبکه خانگی شما متصل شده و یک لایه امنیتی به آن اضافه می‌کند. دوجو دستگاه‌های متصل شده به شبکه را بررسی کرده، آن‌ها را امن می‌کند و با تحت نظر گرفتن مداوم فعالیت‌های شبکه‌ای آن‌ها را کنترل می‌کند. هنگامی که یک فعالیت خرابکارانه یا رخنه امنیتی مشاهده شود، دوجو به مالک دستگاه از طریق اپلیکیشن موبایلش اطلاع می‌دهد.

 

تفاوت در روش‌های انتفال اطلاعات

 

image

 

جیم رنو، معمار ارشد امنیت شرکت Apcera می‌گوید: « تنوع روش‌های انتقال اطلاعات در اینترنت اشیا بسیار بسیار بیشتر از فناوری‌های سنتی‌ است. هر پیامی که توسط یکی از دستگاه‌های اینترنت اشیا ارسال می‌شود باید از گره‌های متعددی گذر کند تا به مقصدش برسد. این گره‌ها بر پایه تکنولوژی و پروتکل‌های مورد استفاده در پلتفرم اینترنت اشیا متفاوت است و بسیاری از آن‌ها مستعد حملات خرابکارانه هستند.»

متاسفانه تعداد دستگاه‌های اینترنت اشیا که از شیوه‌های رمزنگاری نامناسب استفاده می‌کنند به طرز نگران کننده‌ای زیاد است. راه حل این مشکل استفاده از یک زیرساخت پیام رسانی است که بتواند با سخت‎افزارها و نرم‌افزارهای متفاوت یکپارچه شود و بدون توجه به اینکه چه دستگاهی در چه سطح تکنولوژی در حال استفاده از آن است بتواند امنیت داده‌های در حال انتقال را تامین کند. این همان ایده پشت NATS  است. سیستم پیام‌رسانی منعطف شرکت Apcera که می‌توان از آن در محیط‌های مختلف مانند اکوسیستم اینترنت اشیا استفاده کرد.

NATS بر اساس پروتکل TLS کار می‌کند که باعث جلوگیری از جعل پیام یا شنود می‌شود. این پروتکل بر پایه متن است و تاخیر ارتباطی‌اش بسیار کم بوده  و به راحتی قابل پیاده سازی در زبان‌ها و اسکریپت‌های مختلف برنامه‌نویسی است.