تاریخ ایجاد: ۱۳۹۶/۰۶/۱۶زمان ایجاد: ۰۸:۳۴تعداد بازدید: ۲۹۳۵ چالشهای امنیتی مختص تجهیزات اینترنت اشیا
در ادامه بر روی چالشهای امنیتی مختص تجهیزات اینترنت اشیا تمرکز شده است.
به واسطه تفاوت تجهیزات IoT با کامپیوترهای سنتی و تجهیزات رایانشی، چالشهای امنیتی متفاوتی برای آنها وجود دارد که در ادامه به آنها اشاره میشود.
- مقیاس بزرگ: بسیاری از تجهیزات اینترنت اشیاء (همچون سنسورها)، به منظور بکارگیری در مقیاسی بسیار وسیع (خیلی فراتر از تجهیزات سنتی متصل به اینترنت) هستند. در نتیجه تعداد لینکهای مابین این تجهیزات بسیار بزرگ خواهد بود. بنابراین ابزارهای موجود، روشها و استراتژیهای مرتبط با امنیت اینترنت اشیاء نیازمند ملاحظات جدید میباشد.
- تجهیزات و پروتکلهای همگون: بسیاری از سناریوهای اینترنت اشیاء شامل مجموعهای از تجهیزات یکسان یا شبیه بهم میباشند. این همگونی و بکارگیری تعداد زیادی تجهیزات با مشخصات یکسان، پتانسیل آسیبپذیری امنیتی را افزایش میدهد. برای مثال، یک آسیبپذیری در پروتکل ارتباطی بکارگرفته شده در لامپهای هوشمند متصل به اینترنت یک شرکت، میتواند منجر به آسیبپذیری هر تجهیزی که از آن پروتکل یا پروتکلی با طراحی مشابه استفاده میکند، شود.
- پشتیبانی طولانی مدت: مدیریت و پشتیبانی طولانی مدت تجهیزات IoT یک چالش امنیتی بزرگ است. در واقع برخلاف کامپیوترها که طراحی آنها به گونهای است که در طول زمان امکان به روزرسانی نرمافزاری آنها جهت مقابله با تهدیدات امنیتی وجود دارد، پیکربندی مجدد و به روزرسانی تجهیزات IoT سخت یا ناممکن بوده و از پشتیبانی طولانی مدت برخوردار نیستند. همچنین بسیاری از تجهیزات IoT عمدا به گونهای طراحی شدهاند که امکان ارتقاء آنها وجود ندارد یا فرآیند آن بسیار سخت و غیرعملی است. این موضوع باعث میشود اگر چه در زمان تولید یک تجهیز مکانیزمهای امنیتی کافی دیده شده باشد، درطول زمان وبا به وجودآمدن تهدیدات امنیتی جدید، این تجهیزات آسیبپذیر شوند.
- پنهانبودن عملکرد داخلی تجهیزات از دید کاربر: بسیاری از تجهیزات IoT به گونهای عمل میکنند که کاربر هیچ اشرافی به نحوه عملکرد داخلی تجهیز یا جریان دادهای که تولید میکند ندارد. در واقع ممکن است در عمل، یک تجهیز آنچه را که کاربر تصور میکند انجام ندهد یا داده بیشتری را بدون خواست کاربر جمعآوری کند. این موضوع آسیپپذیری امنیتی را به همراه خواهد داشت.
- دسترسی فیزیکی: در برخی از موارد تجهیزات IoT در شرایطی بکارگرفته میشوند که فراهم کردن امنیت فیزیکی برای آنها سخت یا غیرممکن است. در اینصورت هکرها دسترسی فیزیکی مستقیم به آنها خواهند داشت. بنابراین لازم است ویژگیهای Antitamper و طراحیهای نوین برای تضمین امنیت دیده شود.
- نهفته در محیط: برخی از تجهیزات IoT، همچون سنسورهای محیطی، به گونهای طراحی شدهاند که در محیط نهفته شده و از دید کاربر مخفی باشند. علاهبراین، چنین تجهیزاتی روش مشخصی برای اطلاعرسانی به کاربر در زمان بروز یک مشکل امنیتی ندارند. لذا مشکل امنیتی ممکن است برای مدت طولانی در تجهیز باقی بماند.
- استانداردهای امنیتی: مدلهای اولیه اینترنت اشیاء فرض میکردند که این حوزه محصول سازمانهای فناوری خصوصی یا عمومی خواهد بود. ولی با رشد انجمنهای توسعهدهنده Arduino و Raspberry Pi به نظر میرسد در آینده هر کاربری بتواند سناریوهای IoT خودش را پیادهسازی کند. در این شرایط ممکن است استانداردهای امنیتی، آنچنان که لازم است، اعمال نشود.
