بررسی امنیت در اینترنت اشیا
بررسی امنیت در اینترنت اشیا از گذشته یکی از مباحث مهم برای کاربردهای اینترنت اشـیاء بوده است و همچنان نیز به عنوان یکی از چالش های اساسی IoT محسوب می شود. با توجه به اهمیت این موضوع در این مقاله قصد داریم به بررسی امنیت در اینترنت اشیا بپردازیم.
بررسی امنیت در اینترنت اشیا
بررسی امنیت در اینترنت اشیا از گذشته یکی از مباحث مهم برای کاربردهای اینترنت اشـیاء بوده است و همچنان نیز به عنوان یکی از چالش های اساسی IoT محسوب می شود. با توجه به اهمیت این موضوع در این مقاله قصد داریم به بررسی امنیت در اینترنت اشیا بپردازیم.
بررسی امنیت در اینترنت اشیا
در حالی که اتصال دستگاه های مجهز به اینترنت اشیا مزایای زیادی را برای خانه ها، سازمان ها، بیمارستان ها، بخش کشاورزی و زیرساخت های شهری، به همراه دارد، اما در عین حال شما را در معرض تهدیدهای جدیدی تحت عنوان جاسوسی سایبری و حمله هکرها قرار می دهد. در واقع هر چیزی که توانایی اتصال به اینترنت را دارد می تواند در برابر حملات سایبری آسیب پذیر باشد.
بنابراین ایمن سازی ساختمان های هوشمند و زیرساخت های شهری هوشمند برای جلوگیری از هک شدن اطلاعات، جاسوسی و اختلال در فعالیت های بهداشت و درمان، صنعت و تجارت از اهمیت زیادی برخوردار است. به همین خاطر بسیاری از متخصصان IT، امنیت IoT را در اولویت اصلی کار خود قرار می دهند.
ایمن سازی زیرساخت های اینترنت اشیا
تأمین امنیت زیرساخت های اینترنت اشیاء (IoT) از اهمیت بالایی برخوردار است و نیاز به یک استراتژی دقیق دارد. این استراتژی به شما کمک می کند تا داده ها را در فضای ابری ایمن کنید و همینطور از یکپارچگی داده ها در هنگام انتقال آنها از طریق اینترنت عمومی محافظت کنید.
ایمن سازی زیرساخت های اینترنت اشیاء بدون مشارکت فعالان این حوزه در تمامی مراحل ساخت، توسعه و استقرار دستگاه های IoT امکان پذیر نیست. برای مثال دسترسی و اتصال به سخت افزارهای IoT باید محدود و بر اساس حداقل نیازها باشد. زیرا در صورتی که از ویژگی های اضافی برای اتصال برخوردار باشد امکان اینکه در معرض افزایش خطر حمله های هکرها قرار بگیرد بیشتر است.
علاوه بر این راه حل استفاده از تکنولوژی هـای اساسی نظیر مکانیزم رمز نگاری، مخابرات امن، حفاظت از داده سنسور و الگوریتم های رمزنگاری برای ساخت و توسعه سخت افزارهای اینترنت اشیاء ضروری است. این ویژگی ها باعث ایمن تر شدن دستگاه ها شده و در نتیجه به محافظت از زیرساخت های کلی IoT نیز کمک می کند.
یکی از اقدامات امنیتی دبگر برای حفظ دستگاه های اینترنت اشیاء از حمله هکرها به روز رسانی دستگاه ها است. دستگاه های اینترنت اشیاء باید از قابلیت به روز رسانی برخوردار باشند. چرا که برخورداری از امکان ارتقاء سیستم عامل در طول عمر دستگاه اجتناب ناپذیر است. به روزرسانی ها و اطمینان از رمزنگاری نسخه های سیستم عامل ، باعث می شود که دستگاه در حین و بعد از ارتقاء ایمن باشد.
مؤلفه های لازم در بررسی امنیت در اینترنت اشیا
برای بررسی امنیت در اینترنت اشیا توصیه می شود مولفه های زیر را در نظر بگیرید:
-
چرخه عمر دستگاه
امنیت از همان آغاز چرخه حیات دستگاه نیاز به توجه دارد. به عبارت دیگر ملاحظات امنیتی باید در طراحی و همچنین عملکرد دستگاه IoT تعبیه شده باشد. به همین ترتیب، چرخه عمر دستگاه هایی که در سازمان استفاده می شوند نیز باید کنترل شود. به عنوان مثال ، کارمندان گذشته نباید به داده های فعلی سیستم های هوشمند سازمانی شما دسترسی داشته باشند. بنابراین همواره باید در طول چرخه حیات سیستم های هوشمند بر این مسئله نظارت شود که چه کسی می تواند به دستگاه های خاص دسترسی داشته باشد و چه عملکردهایی برای وی مجاز است.
-
مجوز و احراز هویت
این دو کلمه کلیدی است که باید در هر لیست ارزیابی و بررسی امنیت اینترنت اشیا لحاظ شود. کنترل دسترسی ها نه تنها نقش مهمی در امنیت محصول IoT دارد، بلکه در صورت به خطر افتادن امنیت دستگاه یا محصول، به کاهش اثرات آن نیز کمک می کند. دستگاه های IoT با برقراری ارتباط با سایر دستگاه ها و شبکه های IoT ، بیشترین کارایی و عملکرد را برای مالکان خود فراهم می سازند. اما این مانند شمشیر دو لبه عمل می کند و حتی گاهی اوقات تهدیدها می توانند از مزایای آن نیز فراتر روند. در واقع ارتباط با یک وسیله یا شبکه نا امن منجر به آسیب پذیری های امنیتی در کل دستگاه ها می شود. بنابراین، چارچوب های امنیتی فقط باید دستگاه های معتبر را به یکدیگر وصل کنند.
-
حفاظت از داده ها
کلیه محصولات IoT باید جمع آوری داده های خود را محدود کنند تا احتمال کمتری برای دسترسی غیر مجاز به اطلاعات آنها وجود داشته باشد. ذخیره داده های غیر ضروری در مورد مصرف کننده، احتمال قرار گرفتن اطلاعات در اختیار اشخاص غیرمجاز را بیشتر می کند.
-
آزمایش کردن
امکان تست و ارزیابی سیستم های هوشمند بخش جدایی ناپذیری از تضمین بهره وری آنها در چارچوب امنیتی IoT است. این آزمایش باید شامل تست فیزیکی، آزمایش دیجیتالی ودیگر آزمایش های تخصصی مداوم باشد.
-
انعطاف پذیری
چارچوب امنیتی باید به اندازه کافی انعطاف پذیر باشد تا ابزار و دستورالعمل های جدید در صنعت را در خود جای دهد. برای انجام این کار، باید نرم افزارها تا حد امکان به صورت کاملا خودکار به روزرسانی شوند. این به روزرسانی خودکار منجر می شود که با کشف تهدیدات جدید، سازوکارهای مقابله با آسیب پذیری ها بدون انتظار برای اعتبار سنجی کاربر، در همه دستگاه ها به سرعت به روز شوند. در این صورت هر گونه حمله غیر مجاز به اطلاعات دستگاه خنثی می شود.
-
قابلیت کنترل از راه دور
کلیه محصولات IoT باید قابلیت کنترل از راه دور را داشته باشند. مدیریت امنیت با این قابلیت بسیار آسان تر می شود و همچنین تجربه مشتری از کار با دستگاه را نیز بهبود می بخشد.
-
امکان تشخیص نفوذ افراد بیگانه
سیستم های IoT باید بتوانند نفوذ افراد بیگانه را به موقع تشخیص داده و هشدارهای مناسبی را در زمان واقعی ارسال کنند. چالش اصلی اکثر سیستم عامل های IoT برای تشخیص نفود ، ناتوانی آنها در پردازش داده های بزرگ است. در واقع از آنجایی که داده های رمزگذاری شده از IoT بسیار زیاد هستند، بستر مورد استفاده برای پردازش چنین داده هایی باید برای تفسیر حجم وسیعی از داده ها سازگار باشد.
این بستر باید بتواند بینش هایی برای تشخیص ناهنجاری ها و رفتارهای مخرب را فراهم کند تا در این صورت تحلیل رفتاری درستی را ارائه دهد. هرگونه واگرایی از رفتار عادی می تواند نشان دهنده خطر و هشدارهای لازم برای کاربران اصلی باشد و به انجام اقدامات لازم منجر شود.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.