ده چالش اصلی در امنیت اینترتت اشیاء

با افزایش تعداد دیوایس های اینترنت اشیاء در جهان و نیز گسترش یافتن در محیط های کنترل ناپذیر، پیچیده و اغلب ناامن، امن سازی سامانه های اینترنت اشیاء را یک چالش جدی کرده است. با توجه به تحقیق IoT developer survey که توسط Eclipse IoT Working Group انجام شده است، امنیت مهم ترین نگرانی در اینترنت اشیاء می باشد.

این مطلب را دنبال کنید. ما درباره این موارد امنیتی می خواهیم صحبت کنیم:

– امن سازی دیوایس های محدود شده

– به رسمیت شناختن و مجوز دادن به دیوایس ها

– مدیریت به روز رسانی های دیوایس ها

– امن سازی ارتباطات

– اطمینان از صحت و حریم خصوصی داده ها

– امن سازی اپلیکیشن های وب، ابری و تلفن همراه

– اطمینان از موجودیت حداکثری

– شناسایی آسیب پذیری ها و حوادث

– مدیریت تهدید ها

– پیش بینی و جلوگیری از مسائل امنیتی

#1  – امن سازی دیوایس های محدود شده

برخی از دیوایس های اینترنت اشیاء در میزان فضای ذخیره سازی، حافظه و توانایی های پردازشی محدودیت هایی دارند و معمولا نیاز دارند که با توان پایینی کار کنند. مثلا در زمان کار از باتری توان می گیرند.

رویکرد های امنیتی که با تکیه بر رمزنگاری های سنگین می باشند، برای دیوایس های محدود شده مناسب نیستند؛ چون آن ها توانایی رمزنگاری و رمزگشایی های پیچیده را با سرعت کافی جهت ارسال داده ها به طور امن و آنی ندارند.

این دیوایس ها اغلب نسبت به حملات کانال جانبی حساس هستند مانند حملات تحلیل توان که با استفاده از الگوریتم های مهندسی معکوس انجام می شوند. در عوض دیوایس های محدود شده معمولا فقط از الگوریتم های رمزنگاری سریع و سبک استفاده می کنند.

سامانه های اینترنت اشیاء باید در چندین لایه از دفاع استفاده شوند. مثال این مورد جداکردن شبکه ای که دیوایس ها به آن متصل هستند و استفاده از فایروال برای فائق آمدن به این مشکل می باشد.

#2 – به رسمیت شناختن و مجوز دادن به دیوایس ها

با وجود تعدد دیوایس ها که نقاط بالقوه برای خطای سامانه ی اینترنت اشیاء را افزایش می دهند، به رسمیت شناختن و مجوز دادن به دیوایس ها یک امر ضروری برای امن سازی سامانه های اینترنت اشیاء می باشد.

دیوایس ها می بایست هویت خود را قبل از ایجاد دسترسی به درگاه ها و اپلیکیشن ها و سرویس های بالادستی مشخص کنند. با این حال برخی دیوایس ها هستند که به محض احراز هویت از سامانه اخراج می شوند؛ مثلا به دلیل استفاده از رمزعبورهای ساده و یا تغییر ندادن رمزعبور پیش فرض.

اتخاذ یک پلتفرم اینترنت اشیاء که امنیت را به طور پیش فرض برای شما محیا می کند، می تواند در حل مشکلات به شما کمک شایانی بکند. مثلا می توانید به راحتی احراز هویت دو عامله را فعال کنید و دیوایس ها به استفاده از رمزهای عبور قوی مجبور کنید. پلتفرم های اینترنت اشیاء همچنین سرویس های احراز هویت دارند که با استفاده از آن ها می توان مشاهده کرد که چه سرویس ها، اپلیکیشن ها و یا منابعی برای کدام دیوایس ها در سامانه قابل دسترسی است.

#3 – مدیریت به روز رسانی دیوایس ها

اعمال به روز رسانی ها، شامل وصله های امنیتی، به سیستم عامل و نرم افزار هایی که در دیوایس ها و درگاه های اینترنت اشیاء اجرا می شوند، باعث ایجاد چالش هایی می شوند. به طور مثال شما باید مرتبا بررسی کنید که چه به روز رسانی ای موجود می باشد و آن ها را در محیط توزیع شده که شامل دیوایس های ناهمگون که با پروتکل های شبکه ای مختلف با هم در ارتباط می باشند، اعمال کنید.

همه ی دیوایس ها از به روز رسانی بی سیم  و یا به روزرسانی های بدون مدت از کارافتادگی پشتیبانی نمی کنند؛ پس ممکن است نیاز باشد که به دیوایس ها به طور فیزیکی دسترسی پیدا کرد یا به طور موقت از شبکه خارجشان کرد تا به روزرسانی ها بر روی آنها اعمال شوند. همچنین ممکن است به روزرسانی برای تمامی دیوایس ها موجود نباشد، مخصوصا برای دیوایس های قدیمی و آنهایی که دیگر توسط سازندگانشان پشتیبانی نمی شوند.

حتی اگر به روزرسانی ها موجود باشند، صاحبان قطعه ممکن است اعمال به روز رسانی را رد کنند. به عنوان بخشی از مدیریت دیوایس، شما موظفید که نسخه های جدید دیوایس را دنبال کنید و دیوایس هایی را که دیگر برای آن ها به روزرسانی ارائه نمی شود،از مدار خارج کنید.

سامانه های مدیریت دیوایس اغلب از به روزرسانی های خودکار و همچنین مدیریت خطاهای پروسه ی به روزرسانی پشتیبانی می کنند. آنها همچنین می توانند تضمین کنند که فقط به روزرسانی های معتبر اعمال می شوند مثلا با استفاده از نشانگذاری دیجیتال.

#4 – امن سازی ارتباطات

زمانی که دیوایس ها خودشان امن باشند، چالش بعدی امنیت در اینترنت اشیا، اطمینان از امن بودن شبکه ی ارتباطی بین دیوایس ها و اپلیکیشن ها یا سرویس های ابری می باشد.

برخی از دیوایس های اینترنت اشیاء، پیام هایشان را قبل از ارسال بر روی شبکه، رمزنگاری نمی کنند. با این حال بهترین کار استفاده از رمزنگاری انتقالی و اتخاذ استاندارد هایی مانند TLS می باشد. استفاده از شبکه های جداگانه برای دیوایس های جدا از هم نیز می تواند به فراهم کردن یک ارتباط امن و خصوصی کمک کند تا داده های ارسالی قابل اعتماد بمانند.

#5 – اطمینان از صحت و حریم خصوصی داده ها

همچنین مهم است که پس از اینکه داده به طور کامل بر روی شبکه ارسال شد، به طور امن ذخیره و پردازش شود. پیاده سازی حریم خصوصی داده ها شامل ویرایش کردن و ناشناس سازی داده های حساس قبل از ذخیره سازی یا استفاده از جداکننده های داده جهت جداکردن اطلاعات شخصی در بین داده های دیگر اینترنت اشیاء، می باشد. داده ای که دیگر مورد نیاز نیست، باید به طور امن منتقل شود و اگر داده ذخیره شده است، حفظ انطباق آن با فریمورک های قانونی نیز یک چالش امنیتی مهم می باشد.

اطمینان از صحت داده می تواند شامل استفاده از سرجمع ها (checksum) و امضاهای دیجیتالی می باشد که تضمین می کند داده ها تغییری نکرده اند. بلاک چین، به عنوان یک دفترکل غیرقابل متمرکز و توزیع شده، یک رویکرد مقیاس پذیر و ارتجاعی برای اطمینان از صحت داده های اینترنت اشیاء ارائه می دهد.

#6 – امن سازی اپلیکیشن های وب، ابری و تلفن همراه

سرویس ها و اپلیکیشن های وب، ابری و تلفن همراه که برای مدیریت، دسترسی و پردازش داده ها و دیوایس های اینترنت اشیاء به کار می روند، باید به عنوان عضوی از رویکرد امنیتی چندلایه ی اینترنت اشیاء، امن سازی شوند.

زمانی که اپلیکیشن های اینترنت اشیاء توسعه داده می شوند، مطمئن شوید که امنیت مهندسی شده را اعمال کنید تا از تهدید ها مانند 10 تهدید مهم OWASP جلوگیری کنید. درست مثل دیوایس ها، اپلیکیشن ها نیز باید از احراز هویت امن هم در خود اپلیکیشن ها و هم برای کاربران اپلیکیشن با استفاده از گزینه هایی مانند 2FA و بازیابی رمز عبور برخوردار باشند.

#7 – اطمینان از موجودیت حداکثری

هر چه در زندگی روزمره مان بیشتر به اینترنت اشیاء اعتماد می کنیم، توسعه دهندگان اینترنت اشیاء باید دردسترس بودن داده ها و اپلیکیشن های وب و تلفن همراه را که با تکیه بر آن داده ها کار می کنند، درست مثل قطعات فیزیکی که با سامانه های اینترنت اشیاء مدیریت می شوند، در نظر بگیرند.  پتانسیل قطع شدن به دلیل قطع ارتباط یا خطای دیوایس ها، یا به دلیل حملاتی مانند حمله ی محروم سازی از سرویس، بیشتر از فقط یک دردسر ساده است. در برخی اپلیکیشن ها اثر کم بودن دردسترسی می تواند به معنی از دست رفتن بازدهی، آسیب رسی به ابزارها و یا حتی پایان عمر آن ها باشد.

به طور مثال در شهرهای متصل، زیرساخت اینترنت اشیاء مسئولیت سرویس های ضروری مانند کنترل ترافیک و یا در حوزه ی سلامت، ضربان ساز قلب و پمپ های انسولین را برعهده دارد. برای اطمینان از موجودیت حداکثری، دیوایس های اینترنت اشیاء می بایست در مقابل حملات سایبری مثل آسیب دیدن قطعات فیزیکی، امن شده باشند. سامانه های اینترنت اشیاء باید افزونگی داشته باشند تا نقاط خطا را از بین ببرند و همچنین باید طوری طراحی شوند که ارتجاعی و در مقابل خطا منعطف باشند تا بتوانند به زودی در هنگام بروز مشکل، خود را وفق داده و بازیابی شوند.

#8 – شناسایی آسیب پذیری ها و حوادث

با وجود تلاش های بسیار، امن سازی آسیب پذیری ها و شکاف ها  یک امر اجتناب ناپذیر است. از کجا متوجه می شوید که سامانه ی اینترنت اشیایتان در معرض خطر است؟ در سامانه های اینترنت اشیاء گستره وسیع، با پیچیده شدن سامانه به دلیل گوناگون بودن دیوایس ها، اپلیکیشن ها، سرویس ها و پروتکل های ارتباطی، به سختی می توان تشخیص داد که حادثه ای اتفاق افتاده است. مانیتورینگ ارتباطات شبکه و گزارش گیری اتفاقات برای ناهنجاری ها، تست نفوذ و هک قانونی برای نشان دادن آسیب پذیری ها و اعمال تحلیل های امنیتی برای شناسایی و آگاهی از رخ دادن حوادث استراتژی هایی برای تشخیص آسیب پذیری ها و شکاف ها هستند.

#9 – مدیریت آسیب پذیری ها

پیچیده بودن سامانه های اینترنت اشیاء همچنین باعث چالش برانگیز شدن ارزیابی واکنش آسیب پذیری ها و یا محدوده ی شکاف ها جهت مدیریت تاثیر آنها می شود. چالش ها عبارتند از: شناسایی دیوایسی که تحت تاثیر قرار گرفته، اینکه کدام داده یا سرویسی که دردسترس بوده یا در معرض خطر قرار گرفته، کدام کاربر تحت تاثیر بوده و سپس انتخاب کارهایی که برای حل مشکل نیاز می باشد.

مدیران دیوایس یک آدرس از دیوایس ها نگه می دارند که می تواند جهت غیرفعال کردن و یا ایزوله کردن دیوایس های تحت تاثیر به کار رود. این قابلیت برای دیوایس های کلیدی مانند درگاه ها به دلیل محدود کردن پتانسیل آن ها جهت آسیب رسانی و یا قطع سامانه بسیار حیاتی می باشد؛ مثلا اشباع شدن یک سامانه با داده ی تقلبی اگر آنها در معرض خطر باشند. اقدامات می توانند به طور خودکار از قوانینی که مبتنی بر سیاست های مدیریت آسیب پذیری وضع شده اند، اعمال شوند.

#10 – پیش بینی و جلوگیری از مسائل امنیتی

یک چالش امنیتی بزرگتر در اینترنت اشیاء، اعمال تحلیل های امنیتی نه تنها برای شناسایی و کاهش مسائل به هنگام وقوع، بلکه برای پیش بینی و محافظت فعالانه در برابر تهدیدات امنیتی می باشد. مدل سازی تحلیل ها یکی از رویکردهایی است که برای پیش بینی مسائل امنیتی به کار می رود. دیگر رویکرد ها عبارتند از: اعمال مانیتورینگ و ابزارهای تحلیلی برای همگن کردن وقایع و نمایش دادن تهدیدهای آشکار شده به طور آنی، اعمال هوش مصنوعی برای تغییر استراتژی های امنیتی به طور تطبیقی با توجه به تاثیرات اقدامات قبلی.

نتیجه گیری

اتخاذ یک رویکرد چند لایه ای امنیت در طراحی یک امر ضروری در توسعه ی اینترنت اشیاء برای مدیریت امن دیوایس ها، داده ها و اپلیکیشن های تلفن همراه و ابری و سرویس ها می باشد؛ همان طور که مقابله با تهدیدها و مشکلاتی که رخ می دهند از اهمیت ویژه ای برخوردار است.

امنیت به طور پیش فرض درنظر بگیرید و آن را اعمال کنید. یعنی از ویژگی های امنیتی که توسط امن ترین تنظیماتشان در تمامی زمان ها که شامل قبل،در حین و بعد از توسعه می باشد، پیکربندی شده اند، استفاده کنید. این کار به شما این امکان را می دهد که بتوانید حریم خصوصی و صحت داده ها را در هنگام انتقال حجم بالای داده ها و یا استفاده ی بسیار سنگین از سرویس ها و اپلیکیشن ها حفظ کنید.

 

منبع: IBM

محمدرضا داودی

دانشجوی مهندسی برق دانشگاه صنعتی اصفهان هستم و چند وقتی هست که به مبحث اینترنت اشیاء علاقه مند شده ام.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *